英國國防公司 BAE Systems 安全研究人員近日指出,在紐約聯儲竊走孟加拉國央行8100萬美元的黑客可能已經侵入環球銀行金融電信協會(SWIFT)。BAE 認為孟加拉國央行電腦上的 SWIFT 軟件可能已經被修改,以消除非法轉賬記錄。SWIFT 發言人 Natasha Deteran 隨後證實,已注意到針對銀行客戶的惡意軟件,但表示惡意軟件對 SWIFT 網絡或核心訊息服務沒有影響。
4月25日,SWIFT 向客戶發出警示,承認近期發生多起黑客攻擊事件,並公布了更新版的軟件。不過,SWIFT 並未公開遭遇損失的客戶名字,也沒有提及相關黑客攻擊帶來的具體損失金額。
SWIFT 注意到最近發生了多起網絡事故,在這些事故中,來自內部或外部的惡意襲擊者從跟本地接口相連,進而連接到 SWIFT 網絡的金融機構後台、個人電腦或工作站提交了 SWFIT 的信息。
目前全球有1.1萬家銀行和金融機構使用 SWIFT 平台,其中一部分——如孟加拉國央行——使用 SWIFT 的客戶操作軟件 Alliance Access。SWIFT 發言人 Natasha Deteran 表示,確信已發現操縱該客戶軟件的黑客軟件,將繼續了解黑客攻擊情況和其他潛在威脅。
負責調查大型金融犯罪案的銀行安全顧問 Shane Shook 表示,黑客越來越多地轉向 SWIFT 和其他金融資訊平台,因為相比攻擊消費者和小型企業來說,這類攻擊創造的收益要高得多。
今年2月,孟加拉國央行在紐約聯儲的賬戶被黑客入侵。黑客透過 SWIFT 發送了35個轉賬請求,累計提出了9.51億美元的轉賬請求。由於缺乏收款人信息,其中30筆要求被拒絕,另外5筆總價值1.01億美元的交易則順利通過請求。被盜款項中,有2000萬美元轉入一間斯里蘭卡基金會的賬戶,很快被識別並追索;另有4筆轉賬匯到一個菲律賓賬戶,共計8100萬美元,後被證實轉移到菲律賓中華銀行(RCBC)。
事件發生後,孟加拉國央行行長拉赫曼(Atiur Rahman)引咎辭職,副行長也遭到罷免。在8100萬美元款項流入的菲律賓,反洗錢委員會已調查出6名嫌疑人。此前,孟加拉國央行認為紐約聯儲在黑客轉移1.01億美元的事件中負有「主要責任」,計劃起訴紐約聯儲要求賠償。
聲音
這些網絡攻擊的共性是攻擊者首先非法獲取了關於該金融機構的有效授權。客戶應盡最大努力,防止授權洩露。