據(jù)報(bào)道,朝鮮黑客可能涉嫌企圖竊取印度聯(lián)合銀行1.7億美元。
2015年7月,印度聯(lián)合銀行(Union Bank of India)成為網(wǎng)絡(luò)竊賊企圖攻擊的目標(biāo),黑客通過惡意軟件感染了銀行系統(tǒng)。
孟加拉銀行8100萬美元失竊,嫌疑對象直指朝鮮黑客。專家認(rèn)為,該銀行遭遇的網(wǎng)絡(luò)“盜竊風(fēng)云”與孟加拉銀行被黑一事存在相似之處。
據(jù)稱,攻擊印度聯(lián)合銀行的黑客幾乎可以將1.7億美元從該銀行紐約賬戶轉(zhuǎn)至5個(gè)地方的私人賬戶。然而,銀行員工發(fā)現(xiàn)了盜竊企圖,最終及時(shí)采取有效措施終止該黑客行為,銀行巨額資金得以保全,竊賊企圖泡湯。
據(jù)調(diào)查人員透露,黑客使用的代碼與孟加拉銀行盜竊案中使用的代碼類似。
最近網(wǎng)絡(luò)安全專家指出,朝鮮黑客組織“Lazarus”與全球幾家知名銀行被黑有關(guān)。
印度銀行1.7億美元差點(diǎn)被竊 疑為朝鮮“失手” -E安全
黑客如何從印度聯(lián)合銀行行竊?
據(jù)印度聯(lián)合銀行董事長Arun Tiwari介紹,銀行員工打開了一個(gè)惡意電子郵件附件,之后惡意軟件感染了系統(tǒng)。這款惡意軟件允許黑客竊取銀行的訪問密碼,該密碼被用于通過SWIFT授權(quán)跨境交易。
據(jù)不愿透露姓名的知情人士透露,黑客企圖將1.7億美元轉(zhuǎn)移至幾個(gè)亞洲空殼公司,其中一家被認(rèn)為是某國有組織的犯罪集團(tuán)。
然而,印度聯(lián)合銀行財(cái)政部門一名員工識別出該組織發(fā)起的6筆交易未經(jīng)銀行授權(quán),于是發(fā)現(xiàn)了黑客的企圖。
印度聯(lián)合銀行聘用花旗集團(tuán)的網(wǎng)絡(luò)安全部門Ernst and Young調(diào)查這起網(wǎng)絡(luò)盜竊事件。這位專家認(rèn)為,印度聯(lián)合銀行與孟加拉銀行黑客事件存在幾個(gè)關(guān)鍵相似之處。
環(huán)球銀行金融電信協(xié)會(SWIFT)先前曾表示,系統(tǒng)網(wǎng)絡(luò)中的其它銀行也是網(wǎng)絡(luò)攻擊的目標(biāo),然而當(dāng)時(shí),SWIFT并未透露印度聯(lián)合銀行也在其列,過去一年,該系統(tǒng)中融合了更多安全措施。
京公網(wǎng)安備 11010502049343號