2個多月前發(fā)生的孟加拉國央行失竊案已經(jīng)震驚全球,但最新調(diào)查顯示,這起大膽的網(wǎng)絡(luò)銀行搶劫案或許只是一個開始。據(jù)英國《金融時報》27日報道,網(wǎng)絡(luò)竊賊盯上了環(huán)球銀行間金融通信協(xié)會(SWIFT)的轉(zhuǎn)賬支付系統(tǒng),針對孟加拉國央行的攻擊可能再次重演。
銀行被要求緊急升級軟件
英國《金融時報》稱,世界各地使用SWIFT支付網(wǎng)絡(luò)的銀行已被要求進行一次緊急軟件升級。
總部位于比利時首都布魯塞爾的SWIFT,是全球通行的銀行間轉(zhuǎn)賬支付平臺,為200多個國家和地區(qū)的1.1萬家銀行等機構(gòu)服務(wù),是全球金融體系的重要組成部分。
在此次升級事件之前,網(wǎng)絡(luò)黑客曾通過SWIFT發(fā)送假指令,從孟加拉國央行成功竊得8100萬美元,這也是史上最大的銀行搶劫案之一。
據(jù)悉,黑客入侵了孟加拉國央行的安全系統(tǒng),通過SWIFT向這家央行在紐約聯(lián)儲開設(shè)的賬戶發(fā)送了35個假指令,要求轉(zhuǎn)移孟加拉央行賬上的9.51億美元。在執(zhí)行第5個指令時,黑客拼錯的一個英文單詞,讓代理行對轉(zhuǎn)賬的真實性產(chǎn)生了懷疑。之后紐約聯(lián)儲決定不處理另外30個指令。但此時,已經(jīng)有1.01億美元轉(zhuǎn)出了。
此后,孟加拉國央行追回了約2000萬美元,但剩下的已經(jīng)流入到菲律賓的賭場、賭場度假村及****公司。
也就是說,黑客成功從孟加拉國央行在美國紐約聯(lián)邦儲備銀行的賬戶中轉(zhuǎn)走了8100萬美元。
黑客團體再次發(fā)起攻勢
但是,針對孟加拉國央行失竊案的調(diào)查發(fā)現(xiàn),制造這起震撼全球銀行業(yè)竊案的網(wǎng)絡(luò)竊賊,其用心不僅是盜走孟加拉國錢財,還可能攻擊SWIFT的轉(zhuǎn)賬支付系統(tǒng)。
路透社援引英國航空航天系統(tǒng)公司安全威脅情報部門主管阿德里安·尼什的話報道稱,他們發(fā)現(xiàn)一款名為evtdiag.exe的惡意軟件,這是一款為孟加拉國央行“量身定制”的惡意軟件,黑客可以靠它修改央行連接SWIFT轉(zhuǎn)賬支付系統(tǒng)的密碼、攔截從SWIFT方面發(fā)來的轉(zhuǎn)賬確認信息以及刪除轉(zhuǎn)賬記錄等。黑客還可以借助這款軟件人為操控孟加拉國央行的賬戶結(jié)余情況,以便在失竊資金“洗白”前不被發(fā)現(xiàn)。
值得注意的是,雖然這款惡意軟件專門針對孟加拉國央行,但“本次網(wǎng)絡(luò)攻擊中使用的通用工具、技術(shù)和步驟可能使黑客團體能夠再次發(fā)起別的攻擊”。
受聘調(diào)查孟加拉國央行被黑事件的網(wǎng)絡(luò)安全公司FireEye表示,它已經(jīng)“在其他金融服務(wù)機構(gòu)觀察到了活動,很可能出自對孟加拉國央行發(fā)起網(wǎng)絡(luò)攻擊的同一個威脅源”。就此,網(wǎng)絡(luò)安全界的一名人士表示,F(xiàn)ireEye的聲明相當于警告,犯罪分子發(fā)起了一波針對銀行的攻勢。
《央行雜志》 出版人尼克·卡佛稱,各國央行一直在關(guān)注網(wǎng)絡(luò)犯罪,但是,實時全額結(jié)算系統(tǒng)和SWIFT 處在一個不同的層面。“SWIFT 是國際支付的神經(jīng)系統(tǒng)。因此,這些發(fā)現(xiàn)將讓各國央行非常擔憂。”
SWIFT:已研發(fā)設(shè)備應(yīng)對
不過,SWIFT表示,針對孟加拉國央行的那款惡意軟件,“對SWIFT的網(wǎng)絡(luò)或核心信息交互系統(tǒng)沒有影響。”
SWIFT強調(diào),該惡意軟件“只能在黑客已經(jīng)成功發(fā)現(xiàn)并利用當?shù)兀ㄣy行)系統(tǒng)網(wǎng)絡(luò)安全隱患之后才能被植入。”就此,SWIFT已經(jīng)研發(fā)出相應(yīng)設(shè)備,幫助客戶提升網(wǎng)絡(luò)安全、找準當?shù)財?shù)據(jù)庫記錄有出入之處。
有消息指出,孟加拉國央行之所以遭黑客成功攻擊,原因是這家金融機構(gòu)的電腦沒有安裝防火墻,而且使用的還是廉價的網(wǎng)絡(luò)交換機。
孟加拉國警方刑事調(diào)查部門的默罕默德·阿拉姆表示,由于這些漏洞,因此今年早些時候黑客很容易就攻破了系統(tǒng),“如果有防火墻,那么黑客攻擊將相對困難。”