2013年9月20日金曜日

NSA VISA侵入

NSAはVISAに侵入したようだ。
 ドイツ週刊誌シュピーゲルは、NSAが金融機関を対象に盗聴活動を行って
いたと報じた。国際的な資金の流れを監視するためで、米CIA元職員のスノ
ーデン容疑者が持ち出した機密文書から判明したという。

NSA
・2010年 内部会議で、VISAのネットワークに侵入することに成功と報告。
・2011年 銀行やクレジットカード会社から1億8千万件に及ぶデータを収集。
 84%がクレジットカードのデータ。

VISA
・ネットワークへ違法なアクセスについて知らない。

SWIFT(Society for Worldwide Interbank Financial Telecommunication)
・ブリュッセルを拠点
・ネットワークより、銀行間の業務情報を収集。

Belgacom
・ベルギー最大手の通信会社
・コンピューターシステムに2年前からハッカーが侵入し、シリアやイエ
 メン等中東やアフリカ地域との間で交わされた通信記録を盗み取って
 いた。
・手口の巧妙さや規模などから国家的な諜報活動による可能性が高く、
 NSAが関与した疑いがある。

米国では、治安の問題もあり、クレジットカード払いが一般的。
クレジットカードの利用場所が見つかれば、利用者の位置を確認できたり、
金融機関口座の資金の流れを確認すると言う場面は、ドラマでよく見る。
NSAは、実行済みの様子。
最近の報道を見ても、あまり驚かなくなった。

NSA Crack Smartphone Privacy Codes


---米NSA ベルギーの通信システムにも侵入か---
2013年9月17日 10時52分
http://www3.nhk.or.jp/news/html/20130917/t10014586791000.html

 アメリカの情報機関による活動が次々に明らかにされている問題で、EU=ヨーロッパ連合の本部があるベルギーでも、国内最大手の通信会社のコンピューターシステムにハッカーが侵入し、通信記録を盗み取っていたことが明らかになり、当局は、アメリカの情報機関が関与した疑いを強め捜査に乗り出しました。
 ベルギーの有力紙「スタンダード」は16日、最大手の通信会社「ベルガコム」のコンピューターシステムに2年前からハッカーが侵入し、シリアやイエメンなど中東やアフリカ地域との間で交わされた通信記録を盗み取っていたと伝えました。
 そのうえで、手口の巧妙さや規模などから国家的な諜報活動による可能性が高いとして、アメリカの情報機関NSA=国家安全保障局が関与した疑いが強いとみて当局が捜査を開始したと伝えています。この報道を受けてベルギーのディルポ首相は声明を発表し、名指しは避けながらも「別の国による高いレベルの機関の関与が疑われる」としたうえで「これが確認されれば適切な措置をとる」として厳しく対応する姿勢を示しました。
ヨーロッパでは、アメリカのCIA=中央情報局の元職員スノーデン容疑者が、アメリカの情報機関の活動を暴露して以降、EUや各国の大使館への盗聴など活動の実態が次々と明らかとなり、アメリカの情報収集の在り方に対する反発が強まっています。


---米NSA、金融機関も盗聴か 独誌報道---
2013/09/15 20:01
http://www.47news.jp/CN/201309/CN2013091501001673.html

 【ベルリン共同】ドイツ週刊誌シュピーゲル(電子版)は15日、米国家安全保障局(NSA)が金融機関を対象に盗聴活動を行っていたと報じた。国際的な資金の流れを監視するためで、米中央情報局(CIA)元職員のスノーデン容疑者が持ち出した機密文書から判明したという。
 シュピーゲルによると、NSAは2011年、銀行やクレジットカード会社から1億8千万件に及ぶデータを収集。このうち84%がクレジットカードのデータだった。
 10年に開かれたNSAの内部会議では、米クレジットカード大手ビザのネットワークに侵入することに成功したと報告されたという。


---NSA Spies on International Payments---
September 15, 2013 - 10:16 AM
http://www.spiegel.de/international/world/spiegel-exclusive-nsa-spies-on-international-bank-transactions-a-922276.html

The United States' NSA intelligence agency is interested in international payments processed by companies including Visa, SPIEGEL has learned. It has even set up its own financial database to track money flows through a "tailored access operations" division.

The National Security Agency (NSA) widely monitors international payments, banking and credit card transactions, according to documents seen by SPIEGEL.

The information from the American foreign intelligence agency, acquired by former NSA contractor and whistleblower Edward Snowden, show that the spying is conducted by a branch called "Follow the Money" (FTM). The collected information then flows into the NSA's own financial databank, called "Tracfin," which in 2011 contained 180 million records. Some 84 percent of the data is from credit card transactions.

Further NSA documents from 2010 show that the NSA also targets the transactions of customers of large credit card companies like VISA for surveillance. NSA analysts at an internal conference that year described in detail how they had apparently successfully searched through the US company's complex transaction network for tapping possibilities.

Their aim was to gain access to transactions by VISA customers in Europe, the Middle East and Africa, according to one presentation. The goal was to "collect, parse and ingest transactional data for priority credit card associations, focusing on priority geographic regions."

In response to a SPIEGEL inquiry, however, VISA issued a statement in which it said, "We are not aware of any unauthorized access to our network. Visa takes data security seriously and, in response to any attempted intrusion, we would pursue all available remedies to the fullest extent of the law. Further, its Visa's policy to only provide transaction information in response to a subpoena or other valid legal process."

The NSA's Tracfin data bank also contained data from the Brussels-based Society for Worldwide Interbank Financial Telecommunication (SWIFT), a network used by thousands of banks to send transaction information securely. SWIFT was named as a "target," according to the documents, which also show that the NSA spied on the organization on several levels, involving, among others, the agency's "tailored access operations" division. One of the ways the agency accessed the data included reading "SWIFT printer traffic from numerous banks," the documents show.

But even intelligence agency employees are somewhat concerned about spying on the world finance system, according to one document from the UK's intelligence agency GCHQ concerning the legal perspectives on "financial data" and the agency's own cooperations with the NSA in this area. The collection, storage and sharing of politically sensitive data is a deep invasion of privacy, and involved "bulk data" full of "rich personal information," much of which "is not about our targets," the document says.

0 コメント: