據外媒報道,環球同業銀行金融電訊協會(SWIFT)是國際銀行同業間的國際合作組織,其系統每天處理的交易額達上萬億美元。周三,該組織向全球各國銀行發出警告,要求它們防范不斷增加的“數字搶劫”威脅。SWIFT稱,黑客正使用日益復雜的工具和技術來發動攻擊。
SWIFT總部位于布魯塞爾,自2016年2月黑客利用銀行電腦漏洞盜走孟加拉銀行的8100萬美元存款后,該組織就不斷敦促銀行增強電腦的安全性。在最新警告中,SWIFT透露了黑客采用的新技術細節。
“對手已經提高了他們的技能,沒有系統能被認為是絕對可靠或者不會被攻破,”SWIFT在長達16頁的報告中說道。該機構與BAE Systems Plc公司聯合編寫了這份報告。
SWIFT拒絕披露黑客攻擊的數量、受害銀行名稱以及被盜資金的數量。但一些案件的細節仍然得以公之于眾。
據臺灣媒體上月報道稱,遠東國際銀行在一起網絡搶劫中損了50萬美元。BAE公司此后表示,這起攻擊的發起者是一個朝鮮黑客團體,許多網絡安全公司認為該團體也是孟加拉銀行被竊案的幕后主使。
本月早些時候,兩位尼泊爾官員向路透社表示,該國NIC亞洲銀行在一起網絡搶劫案中損失了58萬美元。
在最新報告中,SWIFT描述了一起對不明銀行的攻擊。據其稱,黑客花費數月時間打進了SWIFT一家銀行客戶的網絡,通過盜竊用戶憑證、利用能夠記錄計算機擊鍵并截屏的軟件來監控銀行操作,為實施最終攻擊作準備。
當黑客在午夜發動攻擊時,他們在銀行系統安裝新的惡意軟件,令其能夠修改銀行的消息軟件,從而繞過用于確認電腦操作員身份的協議。
之后,黑客通過將預先設置好格式的支付請求復制到消息軟件,要求把錢打到其他國家銀行。
在黑客完成三個小時的操作后,他們試圖通過刪除活動記錄來隱藏自己的“足跡”。此外,黑客還試圖通過感染其他數十臺電腦,以迷惑銀行安全團隊。
SWIFT并未透露此次黑客攻擊涉及的資金數量,但表示銀行很快識別出這些欺詐性支付,并凍結了被竊資金。