孟加拉央行2月被黑客盜走近1億美元,孟方調(diào)查后稱,SWIFT技術(shù)人員將RTGS系統(tǒng)接入SWIFT信息系統(tǒng)時(shí),存在一些失誤,事后很多漏洞被發(fā)現(xiàn)
2月,黑客利用特別代碼向紐約聯(lián)儲(chǔ)發(fā)出看似來(lái)自孟加拉央行的虛假指令,試圖從孟加拉央行開(kāi)在紐約聯(lián)儲(chǔ)的賬戶(用于國(guó)際結(jié)算)向斯里蘭卡和菲律賓的機(jī)構(gòu)或個(gè)人轉(zhuǎn)移近10億美元資金。盡管絕大部分指令被阻攔,最終8100萬(wàn)美元成功為黑客得手。
2015年11月,孟加拉央行上線首個(gè)實(shí)時(shí)支付結(jié)算系統(tǒng)(RTGS),這一系統(tǒng)允許孟加拉銀行和央行之間進(jìn)行結(jié)算,之后系統(tǒng)被接入SWIFT。而幾個(gè)月之后就發(fā)生上述銀行賬戶盜竊事件。
據(jù)路透社消息,孟加拉警方以及該國(guó)銀行官員近日表示,SWIFT技術(shù)人員將RTGS系統(tǒng)接入SWIFT信息系統(tǒng)時(shí),存在一些失誤,事后很多漏洞被發(fā)現(xiàn)。
具體而言,SWIFT技術(shù)人員將RTGS系統(tǒng)接入后,多臺(tái)央行電腦暴露在公開(kāi)的網(wǎng)絡(luò)中,孟加拉警方稱,SWIFT應(yīng)該單獨(dú)設(shè)立起一個(gè)局域網(wǎng)。此外,孟方稱,技術(shù)人員未能在RTGS系統(tǒng)和SWIFT之間建立起防火墻以讓銀行及時(shí)阻斷惡意通訊,且接入SWIFT的網(wǎng)絡(luò)開(kāi)關(guān)比較陳舊。調(diào)查還發(fā)現(xiàn),技術(shù)人員在結(jié)束任務(wù)后,并沒(méi)有關(guān)掉可以接觸銀行電腦的無(wú)線連接,且這一遠(yuǎn)程連接僅有一個(gè)簡(jiǎn)單的密碼。
由于SWIFT員工上述操作,報(bào)道稱,孟加拉央行的SWIFT訊息甚至可以遠(yuǎn)程用一串簡(jiǎn)單密碼獲得。孟加拉警方正要求SWIFT安排和這些技術(shù)人員的面談,以進(jìn)一步了解這些失誤是故意為之還是疏忽。孟加拉針對(duì)這起黑客事件的調(diào)查還在繼續(xù),預(yù)計(jì)未來(lái)幾周發(fā)布調(diào)查結(jié)果。
對(duì)于孟加拉的指責(zé),SWIFT暫未給予置評(píng)。事件發(fā)生后,SWIFT建議銀行審核內(nèi)部安全措施,提醒銀行確保遵循安全操作。SWIFT是一家服務(wù)于銀行間跨境支付的全球同業(yè)合作組織,提供連接全球 200多個(gè)國(guó)家或地區(qū)逾一萬(wàn)家銀行機(jī)構(gòu)、證券機(jī)構(gòu)和企業(yè)客戶的通信平臺(tái)、產(chǎn)品和服務(wù)。
本周,孟加拉央行新任行長(zhǎng)、前財(cái)長(zhǎng)卡比爾(Fazle Kabir)將和紐約聯(lián)儲(chǔ)主席達(dá)德利(William Dudley) 以及SWIFT高級(jí)官員會(huì)面,商討如何追回?fù)p失資金。
3月,紐約聯(lián)儲(chǔ)發(fā)表聲明稱,沒(méi)有證據(jù)顯示美聯(lián)儲(chǔ)的體系缺乏抵抗力,有問(wèn)題的支付指令通過(guò)了SWFIT的認(rèn)證。紐約聯(lián)儲(chǔ)自事發(fā)后一直和孟加拉央行合作,亦將繼續(xù)提供恰當(dāng)?shù)闹С帧?/p>
京公網(wǎng)安備 11010502049343號(hào)