網(wǎng)絡(luò)竊賊可能已盯上全球“轉(zhuǎn)賬支付平臺(tái)”
發(fā)布時(shí)間:2016-05-09 2個(gè)多月前發(fā)生的孟加拉國(guó)央行失竊案已經(jīng)震驚全球,,但最新調(diào)查顯示,,這起大膽的網(wǎng)絡(luò)銀行搶劫案或許只是一個(gè)開(kāi)始,。據(jù)英國(guó)《金融時(shí)報(bào)》27日?qǐng)?bào)道,,網(wǎng)絡(luò)竊賊盯上了環(huán)球銀行間金融通信協(xié)會(huì)(SWIFT)的轉(zhuǎn)賬支付系統(tǒng),,針對(duì)孟加拉國(guó)央行的攻擊可能再次重演,。銀行被要求緊急升級(jí)軟件
英國(guó)《金融時(shí)報(bào)》稱(chēng),,世界各地使用SWIFT支付網(wǎng)絡(luò)的銀行已被要求進(jìn)行一次緊急軟件升級(jí),。
總部位于比利時(shí)首都布魯塞爾的SWIFT,,是全球通行的銀行間轉(zhuǎn)賬支付平臺(tái),,為200多個(gè)國(guó)家和地區(qū)的1.1萬(wàn)家銀行等機(jī)構(gòu)服務(wù),是全球金融體系的重要組成部分,。
在此次升級(jí)事件之前,,網(wǎng)絡(luò)黑客曾通過(guò)SWIFT發(fā)送假指令,從孟加拉國(guó)央行成功竊得8100萬(wàn)美元,,這也是史上最大的銀行搶劫案之一,。
據(jù)悉,黑客入侵了孟加拉國(guó)央行的安全系統(tǒng),,通過(guò)SWIFT向這家央行在紐約聯(lián)儲(chǔ)開(kāi)設(shè)的賬戶(hù)發(fā)送了35個(gè)假指令,,要求轉(zhuǎn)移孟加拉央行賬上的9.51億美元。在執(zhí)行第5個(gè)指令時(shí),,黑客拼錯(cuò)的一個(gè)英文單詞,,讓代理行對(duì)轉(zhuǎn)賬的真實(shí)性產(chǎn)生了懷疑。之后紐約聯(lián)儲(chǔ)決定不處理另外30個(gè)指令,。但此時(shí),,已經(jīng)有1.01億美元轉(zhuǎn)出了。
此后,,孟加拉國(guó)央行追回了約2000萬(wàn)美元,,但剩下的已經(jīng)流入到菲律賓的賭場(chǎng)、賭場(chǎng)度假村及****公司。
也就是說(shuō),,黑客成功從孟加拉國(guó)央行在美國(guó)紐約聯(lián)邦儲(chǔ)備銀行的賬戶(hù)中轉(zhuǎn)走了8100萬(wàn)美元,。
黑客團(tuán)體再次發(fā)起攻勢(shì)
但是,針對(duì)孟加拉國(guó)央行失竊案的調(diào)查發(fā)現(xiàn),,制造這起震撼全球銀行業(yè)竊案的網(wǎng)絡(luò)竊賊,,其用心不僅是盜走孟加拉國(guó)錢(qián)財(cái),還可能攻擊SWIFT的轉(zhuǎn)賬支付系統(tǒng),。
路透社援引英國(guó)航空航天系統(tǒng)公司安全威脅情報(bào)部門(mén)主管阿德里安?尼什的話報(bào)道稱(chēng),,他們發(fā)現(xiàn)一款名為evtdiag.exe的惡意軟件,這是一款為孟加拉國(guó)央行“量身定制”的惡意軟件,,黑客可以靠它修改央行連接SWIFT轉(zhuǎn)賬支付系統(tǒng)的密碼,、攔截從SWIFT方面發(fā)來(lái)的轉(zhuǎn)賬確認(rèn)信息以及刪除轉(zhuǎn)賬記錄等。黑客還可以借助這款軟件人為操控孟加拉國(guó)央行的賬戶(hù)結(jié)余情況,,以便在失竊資金“洗白”前不被發(fā)現(xiàn),。
值得注意的是,雖然這款?lèi)阂廛浖?zhuān)門(mén)針對(duì)孟加拉國(guó)央行,,但“本次網(wǎng)絡(luò)攻擊中使用的通用工具,、技術(shù)和步驟可能使黑客團(tuán)體能夠再次發(fā)起別的攻擊”。
受聘調(diào)查孟加拉國(guó)央行被黑事件的網(wǎng)絡(luò)安全公司FireEye表示,,它已經(jīng)“在其他金融服務(wù)機(jī)構(gòu)觀察到了活動(dòng),,很可能出自對(duì)孟加拉國(guó)央行發(fā)起網(wǎng)絡(luò)攻擊的同一個(gè)威脅源”。就此,,網(wǎng)絡(luò)安全界的一名人士表示,,F(xiàn)ireEye的聲明相當(dāng)于警告,犯罪分子發(fā)起了一波針對(duì)銀行的攻勢(shì),。
《央行雜志》 出版人尼克?卡佛稱(chēng),,各國(guó)央行一直在關(guān)注網(wǎng)絡(luò)犯罪,但是,,實(shí)時(shí)全額結(jié)算系統(tǒng)和SWIFT 處在一個(gè)不同的層面,。“SWIFT 是國(guó)際支付的神經(jīng)系統(tǒng),。因此,,這些發(fā)現(xiàn)將讓各國(guó)央行非常擔(dān)憂?!?
SWIFT:已研發(fā)設(shè)備應(yīng)對(duì)
不過(guò),,SWIFT表示,針對(duì)孟加拉國(guó)央行的那款?lèi)阂廛浖?,“?duì)SWIFT的網(wǎng)絡(luò)或核心信息交互系統(tǒng)沒(méi)有影響,?!?
SWIFT強(qiáng)調(diào),該惡意軟件“只能在黑客已經(jīng)成功發(fā)現(xiàn)并利用當(dāng)?shù)兀ㄣy行)系統(tǒng)網(wǎng)絡(luò)安全隱患之后才能被植入,?!本痛耍琒WIFT已經(jīng)研發(fā)出相應(yīng)設(shè)備,,幫助客戶(hù)提升網(wǎng)絡(luò)安全,、找準(zhǔn)當(dāng)?shù)財(cái)?shù)據(jù)庫(kù)記錄有出入之處。
有消息指出,,孟加拉國(guó)央行之所以遭黑客成功攻擊,,原因是這家金融機(jī)構(gòu)的電腦沒(méi)有安裝防火墻,而且使用的還是廉價(jià)的網(wǎng)絡(luò)交換機(jī),。
孟加拉國(guó)警方刑事調(diào)查部門(mén)的默罕默德?阿拉姆表示,由于這些漏洞,,因此今年早些時(shí)候黑客很容易就攻破了系統(tǒng),,“如果有防火墻,那么黑客攻擊將相對(duì)困難,?!?來(lái)源:新聞晨報(bào))
