端聞

SWIFT客戶端存在漏洞,孟加拉央行失竊並非孤例


環球銀行金融電信協會(SWIFT)發出警告,稱近期發現多個網絡詐騙案例。攝 : Dado Ruvic/REUTERS
環球銀行金融電信協會(SWIFT)發出警告,稱近期發現多個網絡詐騙案例。攝 : Dado Ruvic/REUTERS

英國國防公司 BAE Systems 安全研究人員近日指出,在紐約聯儲竊走孟加拉國央行8100萬美元的黑客可能已經侵入環球銀行金融電信協會(SWIFT)。BAE 認為孟加拉國央行電腦上的 SWIFT 軟件可能已經被修改,以消除非法轉賬記錄。SWIFT 發言人 Natasha Deteran 隨後證實,已注意到針對銀行客戶的惡意軟件,但表示惡意軟件對 SWIFT 網絡或核心訊息服務沒有影響。

4月25日,SWIFT 向客戶發出警示,承認近期發生多起黑客攻擊事件,並公布了更新版的軟件。不過,SWIFT 並未公開遭遇損失的客戶名字,也沒有提及相關黑客攻擊帶來的具體損失金額。

SWIFT 注意到最近發生了多起網絡事故,在這些事故中,來自內部或外部的惡意襲擊者從跟本地接口相連,進而連接到 SWIFT 網絡的金融機構後台、個人電腦或工作站提交了 SWFIT 的信息。

4月25日,SWIFT 發給客戶的警告

目前全球有1.1萬家銀行和金融機構使用 SWIFT 平台,其中一部分——如孟加拉國央行——使用 SWIFT 的客戶操作軟件 Alliance Access。SWIFT 發言人 Natasha Deteran 表示,確信已發現操縱該客戶軟件的黑客軟件,將繼續了解黑客攻擊情況和其他潛在威脅。

負責調查大型金融犯罪案的銀行安全顧問 Shane Shook 表示,黑客越來越多地轉向 SWIFT 和其他金融資訊平台,因為相比攻擊消費者和小型企業來說,這類攻擊創造的收益要高得多。

今年2月,孟加拉國央行在紐約聯儲的賬戶被黑客入侵。黑客透過 SWIFT 發送了35個轉賬請求,累計提出了9.51億美元的轉賬請求。由於缺乏收款人信息,其中30筆要求被拒絕,另外5筆總價值1.01億美元的交易則順利通過請求。被盜款項中,有2000萬美元轉入一間斯里蘭卡基金會的賬戶,很快被識別並追索;另有4筆轉賬匯到一個菲律賓賬戶,共計8100萬美元,後被證實轉移到菲律賓中華銀行(RCBC)。

事件發生後,孟加拉國央行行長拉赫曼(Atiur Rahman)引咎辭職,副行長也遭到罷免。在8100萬美元款項流入的菲律賓,反洗錢委員會已調查出6名嫌疑人。此前,孟加拉國央行認為紐約聯儲在黑客轉移1.01億美元的事件中負有「主要責任」,計劃起訴紐約聯儲要求賠償。

250
超過250間中央銀行、政府部門和其他機構在紐約聯儲開設了海外賬戶,其中多數持有美國國債和機構債券。

聲音

這些網絡攻擊的共性是攻擊者首先非法獲取了關於該金融機構的有效授權。客戶應盡最大努力,防止授權洩露。

SWIFT 發言人 Natasha Deteran

SWIFT

環球銀行金融電信協會(Society for Worldwide Interbank Financial Telecommunication,SWIFT),是一個國際銀行間非盈利的國際合作組織,總部設在比利時的布魯塞爾,並在荷蘭阿姆斯特丹和美國紐約分別設立交換中心(Swifting Center)。SWIFT 運營着世界級的金融電文網絡,銀行和其他金融機構通過它與同業交換電文(message),從而完成金融交易。除此之外,SWIFT 還向金融機構銷售軟件和服務,其中大部分的用戶都在使用 SWIFT 網絡。(資料來自網絡 )

來源:路透社SWIFTBBC界面網易科技

2017 年 7 月,端傳媒啟動了對深度內容付費的會員機制。在此之前刊發的深度原創報導,都會免費開放,歡迎轉發,也期待你付費支持我們

如果你喜歡,就分享給更多人吧