調(diào)查人員懷疑孟加拉央行被盜案背后的攻擊者使用惡意軟件來(lái)收集美聯(lián)儲(chǔ)搶劫案的相關(guān)信息。
黑客拼錯(cuò)單詞:孟加拉國(guó)央行保住8億美元
上周最轟動(dòng)的一件事應(yīng)該就是孟加拉央行在紐約美聯(lián)儲(chǔ)開(kāi)設(shè)的賬戶被黑客攻擊的事件。
3月10日孟加拉國(guó)央行兩名高官指出,黑客侵入孟加拉國(guó)央行網(wǎng)絡(luò)后,竊取銀行轉(zhuǎn)賬安全證書(shū),接著攻擊央行在紐約聯(lián)邦儲(chǔ)備銀行的賬戶,發(fā)出30多條轉(zhuǎn)賬申請(qǐng),要求把賬戶里的錢轉(zhuǎn)到一些菲律賓和斯里蘭卡的實(shí)體機(jī)構(gòu)。
黑客成功地將總計(jì)8100萬(wàn)美元的4筆錢轉(zhuǎn)賬至菲律賓,但在進(jìn)行第五筆轉(zhuǎn)賬時(shí),黑客原本要把2000萬(wàn)美元轉(zhuǎn)賬至斯里蘭卡一個(gè)叫“沙立卡基金會(huì)”的非營(yíng)利組織,卻把“基金會(huì)”的英文“foundation”拼成了“fandation”。這引起了這筆轉(zhuǎn)賬的中轉(zhuǎn)銀行德意志銀行的注意,后者隨即要求孟加拉國(guó)央行核實(shí)信息。央行察覺(jué)賬戶被盜,立即終止交易。一名央行官員說(shuō),被終止的轉(zhuǎn)賬申請(qǐng)總額大約8.5億至8.7億美元。
此前,我們對(duì)事件發(fā)生的可能性做出過(guò)如下分析:
有可能黑客在二月初攻破孟加拉銀行,竊取支付轉(zhuǎn)帳的憑據(jù),隨后他們就可以使用該憑據(jù)發(fā)出轉(zhuǎn)帳請(qǐng)求,將存儲(chǔ)在聯(lián)邦儲(chǔ)備銀行紐約分行的孟加拉帳戶資金成功轉(zhuǎn)移。
總之,這是一個(gè)比較復(fù)雜的黑客攻擊事件,攻擊者對(duì)孟加拉銀行的轉(zhuǎn)帳等程序有非常深入的了解,可能他們是通過(guò)社工手段,從孟加拉銀行的工作人員處收集到了充足的信息。
根據(jù)路透社消息,調(diào)查人員認(rèn)為黑客涉嫌使用惡意軟件感染孟加拉央行系統(tǒng)。兩名銀行工作人員告訴路透社說(shuō),攻擊者于數(shù)周前已經(jīng)潛入央行電腦系統(tǒng),并收集了大量?jī)?nèi)部操作信息,用于之后的攻擊行動(dòng)中。
當(dāng)局聘請(qǐng)了FireEye公司的Mandiant鑒定部門的取證師調(diào)查該網(wǎng)絡(luò)搶劫案。
SWIFT于上周五發(fā)表的一份聲明中表示:
“SWIFT和孟加拉國(guó)央行正在共同努力,解決央行內(nèi)部的操作問(wèn)題。 SWIFT的核心信息服務(wù)并沒(méi)有被該事件影響,仍在繼續(xù)正常運(yùn)行。”
該事件可能對(duì)中央銀行業(yè)務(wù)全球化造成嚴(yán)重影響,他們需要審查其流程和系統(tǒng),以防止其他攻擊。
Mandiant網(wǎng)絡(luò)安全公司
Mandiant網(wǎng)絡(luò)安全公司——2014年初,火眼買下了專精于網(wǎng)絡(luò)攻擊調(diào)查的Mandiant網(wǎng)絡(luò)安全公司。一些大型數(shù)據(jù)泄露事件的受害者,包括塔吉特,都是其客戶。索尼影視娛樂(lè)被黑事件也是聘請(qǐng)火眼(FireEye)公司Mandiant鑒定部門進(jìn)行的調(diào)查處理。
攻擊者可能已經(jīng)獲取了孟加拉銀行SWIFT電文系統(tǒng)的憑證,因此攻擊者從孟加拉央行賬上轉(zhuǎn)走每筆款項(xiàng)的指令都受到了SWIFT電文系統(tǒng)的完全證實(shí),符合標(biāo)準(zhǔn)認(rèn)證協(xié)議。
目前全球大多數(shù)國(guó)家大多數(shù)銀行已使用SWIFT系統(tǒng)。SWIFT的使用,使銀行的結(jié)算提供了安全、可靠、快捷、標(biāo)準(zhǔn)化、自動(dòng)化的通訊業(yè)務(wù),從而大大提高了銀行的結(jié)算速度。由于SWIFT的格式具有標(biāo)準(zhǔn)化,目前信用證的格式主要都是用SWIFT電文。