Dat blijkt uit documenten die hackerscollectief Shadow Brokers vrijdag online heeft gezet.
De NSA kan bij tientallen banken zien wie er naar wie geld overmaakt. Dit lukte via lekken in netwerkapparatuur, bijvoorbeeld routers en servers, bij het bedrijf Eastnets.
Dit bedrijf regelt wereldwijd zogenaamde SWIFT-betalingen. Ook zou de NSA toegang hebben gekregen via kwetsbaarheden in Windows-software. In theorie kreeg de inlichtingendienst toegang tot ruim duizend financiële instellingen in 120 landen, maar de NSA lijkt zich vooral te hebben gefocust op banken in het Midden-Oosten.
Uit een overzicht uit augustus van 2013 blijkt dat het onder meer ging om de Noor Bank van de Verenigde Arabische Emiraten, de Tadhamon Bank in Jemen, de Al Quds Bank in Ramallah, de Arcapita Bank van Bahrein en het Quwait Fund for Arab Developments.
SWIFT
Via SWIFT kunnen banken geld naar elkaar overmaken. Grote banken communiceren hier rechtstreeks mee, kleinere banken doen dat veelal via een servicebureau. Eastnets is een dergelijk servicebureau en wereldwijd een grote speler. Zo maken ook ING en ABN AMRO in bepaalde landen gebruik van hun diensten, waaronder in Zuid-Afrika.
Het is niet voor het eerst dat naar buiten komt dat de NSA SWIFT-betalingen kan volgen. Dit bleek ook al uit de gelekte documenten van klokkenluider Edward Snowden, maar het was tot nu toe onduidelijk hoe dit precies kon. SWIFT zelf lijkt niet te zijn gehackt.
Naast Eastnets is ook een servicebureau in Panama dat betalingsverkeer op de Antillen en in Aruba regelt geïnfiltreerd.
De Shadow Brokers publiceren sinds de zomer van 2016 informatie van de hackeenheid van de NSA. Eerder ging het vooral om informatie over kwetsbaarheden in software. Het is niet bekend wie achter de groep zit.