Zondag 29/11/2020

NSA

Amerikaanse NSA weet door infiltratie betalingssysteem precies wie naar wie geld overmaakt

Het hoofdkantoor van de NSA in Fort Meade, Maryland.Beeld AFP

De Amerikaanse NSA is diep geïnfiltreerd in het internationale betalingssysteem en kan bij tientallen banken zien wie naar wie geld overmaakt. De hackers van de geheime dienst hebben via Eastnets, een bedrijf dat wereldwijd zogeheten Swift-betalingen regelt, toegang gekregen tot in theorie meer dan 1.000 financiële instellingen in 120 landen. Dat blijkt uit documenten die het hackerscollectief Shadowbrokers vandaag online heeft gezet.

Swift zelf is niet gehackt. Uit eerder uitgelekte NSA-documenten van klokkenluider Edward Snowden bleek al dat de NSA in staat was om Swift-betalingen te volgen. Tot nu was het onduidelijk hoe de NSA dat kon doen. Swift is namelijk goed beveiligd. Maar door de servicebureau's aan te vallen, hebben de Amerikanen een zwakke plek gevonden. Niet alleen Eastnets blijkt geïnfiltreerd, ook een servicebureau in Venezuela en Panama dat ook betalingen op de Antillen en Aruba verzorgt.

Als iemand geld overmaakt naar het buitenland, dan gaat dat via Swift. Grote banken communiceren rechtstreeks met Swift, maar kleinere banken laten dat vaak via een servicebureau lopen. Zo'n bedrijf is Eastnets, een grote speler wereldwijd. Ook ING en ABN Amro maken in bepaalde landen gebruik van de diensten van Eastnets. De NSA kan dit servicebureau compromitteren. Daarmee krijgt de dienst in één klap toegang tot alle aangesloten banken. Uit een overzicht uit augustus 2013 blijkt dat de NSA van bepaalde banken in het Midden-Oosten op dat moment informatie "aan het binnenhalen" is. Dit zijn onder andere de Noor Bank (Verenigde Arabische Emiraten), Tadhamon Bank (Jemen), Al Quds Bank (Ramallah), Arcapita Bank (Bahrein) en het Quwait Fund for Arab developments.

Shadowbrokers publiceert al sinds de zomer van 2016 informatie van de hackeenheid van de NSA, met name kwetsbaarheden in software. Het is niet helemaal duidelijk wie er precies achter zit. Een voormalig medewerker van de NSA, Harold T. Martin III, is eerder aangehouden op verdenking van het stelen van 50 terabyte aan informatie van de NSA. Anderen, zoals Edward Snowden, wijzen juist naar Russische betrokkenheid bij het lek.

Het is hoe dan ook bijzonder pijnlijk voor de Amerikaanse overheid. Na de hele Snowden-affaire zijn er al diverse leks geweest. Onlangs publiceerde WikiLeaks nog duizenden bestanden van de hackeenheid van de CIA. De documenten maken wederom duidelijk hoe grootschalig en inventief de Amerikanen wereldwijd te werk gaan. Daarbij kiezen ze de makkelijkste methode om met één infiltratie bij een heleboel bedrijven te komen. Eerder bleek bijvoorbeeld een specifieke tak van de Belgische telecomprovider Belgacom gehackt. Dit onderdeel, BICS, regelde wereldwijd mobiel telefoonverkeer en is met name groot in het Midden-Oosten en Afrika.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234