英国国防公司 BAE Systems 安全研究人员近日指出,在纽约联储窃走孟加拉国央行8100万美元的黑客可能已经侵入环球银行金融电信协会(SWIFT)。BAE 认为孟加拉国央行电脑上的 SWIFT 软件可能已经被修改,以消除非法转账记录。SWIFT 发言人 Natasha Deteran 随后证实,已注意到针对银行客户的恶意软件,但表示恶意软件对 SWIFT 网络或核心讯息服务没有影响。
4月25日,SWIFT 向客户发出警示,承认近期发生多起黑客攻击事件,并公布了更新版的软件。不过,SWIFT 并未公开遭遇损失的客户名字,也没有提及相关黑客攻击带来的具体损失金额。
SWIFT 注意到最近发生了多起网络事故,在这些事故中,来自内部或外部的恶意袭击者从跟本地接口相连,进而连接到 SWIFT 网络的金融机构后台、个人电脑或工作站提交了 SWFIT 的信息。
目前全球有1.1万家银行和金融机构使用 SWIFT 平台,其中一部分——如孟加拉国央行——使用 SWIFT 的客户操作软件 Alliance Access。SWIFT 发言人 Natasha Deteran 表示,确信已发现操纵该客户软件的黑客软件,将继续了解黑客攻击情况和其他潜在威胁。
负责调查大型金融犯罪案的银行安全顾问 Shane Shook 表示,黑客越来越多地转向 SWIFT 和其他金融资讯平台,因为相比攻击消费者和小型企业来说,这类攻击创造的收益要高得多。
今年2月,孟加拉国央行在纽约联储的账户被黑客入侵。黑客透过 SWIFT 发送了35个转账请求,累计提出了9.51亿美元的转账请求。由于缺乏收款人信息,其中30笔要求被拒绝,另外5笔总价值1.01亿美元的交易则顺利通过请求。被盗款项中,有2000万美元转入一间斯里兰卡基金会的账户,很快被识别并追索;另有4笔转账汇到一个菲律宾账户,共计8100万美元,后被证实转移到菲律宾中华银行(RCBC)。
事件发生后,孟加拉国央行行长拉赫曼(Atiur Rahman)引咎辞职,副行长也遭到罢免。在8100万美元款项流入的菲律宾,反洗钱委员会已调查出6名嫌疑人。此前,孟加拉国央行认为纽约联储在黑客转移1.01亿美元的事件中负有“主要责任”,计划起诉纽约联储要求赔偿。
声音
这些网络攻击的共性是攻击者首先非法获取了关于该金融机构的有效授权。客户应尽最大努力,防止授权泄露。