สำนักข่าวเอเอฟพีและบีบีซีรายงานว่า ไฟล์ที่เผยแพร่โดยกลุ่มนักเจาะระบบคอมพิวเตอร์หรือแฮกเกอร์ลึกลับ “ชาโดว์โบรกเกอร์ส” เมื่อวันที่ 14 เมษายนชี้ให้เห็นว่า สำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (เอ็นเอสเอ) เจาะเข้าไปในระบบสื่อสารด้านการเงินระหว่างธนาคารผ่านระบบคอมพิวเตอร์ที่มีเครือข่ายเชื่อมโยงทั่วโลก หรือ “สวิฟท์โค้ด” ที่ให้บริการโดย สมาคมเพื่อการเชื่อมโยงข้อมูลระหว่างธนาคารทั่วโลก (สวิฟท์) และยังเฝ้าจับตาดูธนาคารหลายแห่งในตะวันออกกลางด้วย
นักวิเคราะห์ความปลอดภัยระบบคอมพิวเตอร์ยังระบุด้วยว่า ไฟล์ข้อมูลดังกล่าวที่แฮกเกอร์อ้างว่าอาจขายได้ราคาสูงถึง 2 ล้านดอลลาร์สหรัฐในตลาดมืดชี้ให้เห็นว่า เอ็นเอสเอตรวจพบและใช้ประโยชน์จากช่องโหว่ของระบบซอฟท์แวร์หลายตัวของไมโครซอฟท์วินโดวส์ที่ใช้กันอย่างแพร่หลายในเครื่องคอมพิวเตอร์ทั่วโลก
นักวิเคราะห์ส่วนใหญ่ยอมรับว่า ไฟล์ดังกล่าวที่แสดงให้เห็นว่ามีการใช้ประโยชน์จากช่องโหว่เรียกว่า “ซีโรเดย์” อันเป็นความเปราะบางทั่วไปในระบบซอฟต์แวร์และฮาร์ดแวร์ซึ่งยังคงไม่รู้สาเหตุจนกระทั่งถึงทุกวันนี้ มาจากเอ็นเอสเอจริง โดยเชื่อว่าถูกขโมยมาจากหน่วยเจาะระบบลับสุดยอด “อีเควชั่นกรุ๊ป” ของสำนักงานข่าวกรองสหรัฐ
นายปิแอร์ลุยจิ ปากานินี ผู้เชี่ยวชาญด้านระบบความปลอดภัยของเว็บไซต์ ซีเคียวริตีแอฟแฟร์ส เปิดเผยว่า เครื่องมือและลักษณะการเจาะระบบที่มีการเผยแพร่วันนี้ออกแบบมาเพื่อพุ่งเป้าไปยังระบบปฏิบัติการวินโดวส์เวอร์ชั่นก่อนๆ ที่มีอายุมากกว่า 3 ปีขึ้นไปและแสดงให้เห็นว่าพุ่งเป้าไปยังระบบรหัสระบุตัวตนของธนาคารหลายแห่งทั่วโลก”
ข่าวระบุว่า ดูเหมือนไฟล์ดังกล่าวจะชี้ให้เห็นว่า เอ็นเอสเอแทรกซึมเข้าไปยังระบบของผู้ให้บริการสวิฟท์โค้ด 2 ราย ซึ่งรวมถึงอีสต์เน็ตที่ให้บริการด้านเทคโนโลยีในตะวันออกกลางสำหรับสวิฟท์ซึ่งมีสำนักงานใหญ่ตั้งอยู่ในเบลเยียม และสำหรับสถาบันการเงินส่วนบุคคล และด้วยการผ่านทางเข้านี้ ดูเหมือนเอ็นเอสเอจะสามารถเฝ้าติดตามตรวจสอบธุรกรรมทางการเงินของธนาคารและสถาบันการเงินหลายแห่งในคูเวต ดูไบ บาห์เรน จอร์แดน เยเมน และการตาร์ได้
อย่างไรก็ตาม อีสต์เน็ตออกแถลงการณ์ปฏิเสธข้อกล่าวอ้างดังกล่าวนี้ โดยระบุว่า “รายงานข่าวที่กล่าวอ้างว่าแฮกเกอร์สามารถเจาะระบบเครือข่ายสำนักงานให้บริการของอีสต์เน็ตได้เป็นเรื่องที่ไม่มีมูลความจริง เราสามารถยืนยันได้ว่าไม่มีข้อมูลของลูกค้าอีสต์เน็ตถูกขโมยไปแต่อย่างใด” ด้านสวิฟท์ระบุในแถลงการณ์ว่าข้อกล่าวหาดังกล่าวเป็นการถูกเจาะระบบของผู้ให้บริการรายหนึ่งและไม่ใช่เครือข่ายของสวิทฟท์แต่อย่างใด
“ไม่มีผลกระทบต่อโครงสร้างพื้นฐานและข้อมูลของสวิฟท์ อย่างไรก็ตามเราเข้าใจว่าการสื่อสารระหว่างผู้ให้บริการเหล่านี้และลูกค้าของพวกเขาอาจถูกเข้าถึงได้โดยฝ่ายที่ 3 ที่ไม่ได้รับอนุญาต” สวิฟท์ระบุ และว่า “เราไม่มีหลักฐานที่จะบ่งชี้ว่า เคยมีการเข้าถึงข้อมูลเครือข่ายหรือบริการของเราโดยไม่ได้รับอนุญาตหรือไม่”
ข่าวระบุว่า ชาโดว์โบรกเกอร์สปรากฏตัวขึ้นครั้งแรกเมื่อปีที่แล้วโดยเสนอขายชุดเครื่องมือในการเจาะระบบของเอ็นเอสเอในรายคาหลายสิบล้านดอลลาร์สหรัฐที่ไม่มีผู้ซื้อ แต่นับจากนั้น แฮกเกอร์กลุ่มนี้ก็ได้เผยแพร่ข้อมูลจากการเจาะระบบจำนวนมากฟรีๆ บนออนไลน์
ทั้งนี้ ยังไม่มีผู้ที่รู้ว่าชาโดว์โบรกเกอร์สเป็นใครและได้ข้อมูลและเครื่องมือของเอ็นเอสเอมาได้อย่างไร
