De Amerikaanse roemruchte veiligheidsdienst NSA heeft zich stevig genesteld in het internationale betalingsverkeer. De dienst kan bij tientallen banken zien wie naar wie geld overmaakt, stelt de anonieme groep Shadow Brokers. NSA zou die toegang gekregen hebben door digitaal in te breken via Eastnets, een zogeheten servicebureau dat wereldwijd  Swift-betalingen regelt. Daarmee zouden de Amerikaanse spionnen mogelijk toegang hebben tot betalingsgegevens van zo’n duizend financiële instellingen in 120 landen.

Swift zelf is niet gekraakt. Uit eerder uitgelekte NSA-documenten van klokkenluider Edward Snowden bleek al dat de NSA in staat was om Swift-betalingen te volgen. Tot nu was het onduidelijk hoe de NSA dat kon doen. Swift is namelijk goed beveiligd. De zwakke plekken zouden de servicebureaus zijn (Eastnets, dus). Niet alleen Eastnets maar ook een servicebureau in Panama blijkt geïnfiltreerd.

Als iemand geld overmaakt naar het buitenland, dan gaat dat via Swift. Grote banken communiceren rechtstreeks met Swift, maar kleinere banken laten dat vaak via een servicebureau lopen. Zo’n bedrijf is Eastnets, een grote speler wereldwijd. Ook ING en ABN Amro maken in bepaalde landen gebruik van de diensten van Eastnets, zoals in Zuid-Korea.

Shadow Brokers

Shadow Brokers publiceert al sinds de zomer van 2016 informatie van de e-kraakeenheid van de NSA, met name kwetsbaarheden in in de programmatuur. Het is niet helemaal duidelijk wie er precies achter zit. De bekendmaking is hoe dan ook pijnlijk voor de Amerikaanse overheid. Ook de digitale inbraakpraktijken van de CIA liggen inmiddels via WikiLeaks op straat. Eerder bleek waarschijnlijk door de NSA digitaal ingebroken bij het bedrijf BICS van het Belgische telecombedrijf Belgacom, met behulp van de Britse GCHQ. BICS, regelt wereldwijd mobiel telefoonverkeer en is met name groot in het Midden-Oosten en Afrika.

Bron: de Volkskrant