SWIFT

北京時間5月28日消息，據路透社報道，網絡安全公司賽門鐵克本周在一篇博客中稱，從孟加拉中央銀行轉走8100萬美元巨款的黑客，除了與發生在菲律賓的另一起銀行電腦系統被黑事件存在關聯外，還涉嫌在2014年攻擊了索尼影業公司的電腦系統。

美國聯邦調查局（FBI）曾批評朝鮮是索尼影業公司遭黑客攻擊事件的罪魁禍首。數字安全公司Mandiant對孟加拉中央銀行巨款失竊案進行了調查。該公司一位高管在接受路透社采訪時表示，實施這起盜竊案的黑客最近還對東南亞地區的多家銀行電腦系統進行過攻擊。

賽門鐵克在周四的一篇博文中并未點名菲律賓哪家銀行遭到黑客攻擊，也未透露是否有資金被竊，但該公司表示這一系列攻擊的線索最早可以追溯到去年10月份。賽門鐵克也沒有確認黑客的身份。

東南亞銀行接連遭黑客攻擊

菲律賓中央銀行副行長內斯托·埃斯佩尼拉（Nestor Espenilla）告訴路透社，該國沒有銀行被黑客轉走資金，但他并未排除網絡攻擊的可能性。埃斯佩尼拉表示：“我們正在調查菲律賓銀行是否遭到類似攻擊。但是，到目前為止還沒有接到資金被盜的報告。”他還補充說：“遭到黑客攻擊是一回事，資金被轉走又是一回事。”

Mandiant副總裁馬紹爾·海爾曼（Marshall Heilman）表示，在其他黑客攻擊事件中是否有資金被盜，以及黑客攻擊是否被成功阻止，目前都還不清楚。Mandiant此前已被美國網絡安全公司FireEye收購。

海爾曼說：“有一個黑客組織正在東南亞活動，他們十分了解銀行業的情況，而且不止在一個國家活動。”海爾曼拒絕透露哪些國家或銀行機構遭到攻擊。他說，實施此次攻擊的黑客組織還參與實施了孟加拉央行巨款失竊案，而且都是最近發生的，但他拒絕透露更具體的信息。

新加坡、印度尼西亞、文萊、緬甸、老撾、柬埔寨、越南、泰國和東帝汶等東南亞國家的中央銀行或拒絕對此發表評論，或否認遭到黑客攻擊。

近年來已經發生了四起針對銀行的網絡攻擊，而且每一起均涉及SWIFT支付網絡的欺詐信息，最早的一起可以追蹤到2013年。SWIFT是環球銀行金融電信協會（Society for Worldwide Interbank Financial Telecommunication）的首字母縮寫形式，該機構本周敦促各家銀行加強安全措施，并且稱它已經發現了多起攻擊事件。全球許多銀行都在使用SWIFT安全信息，相互間發布付款指令。

很有可能還攻擊過索尼影業

SWIFT本周早些時候表示，孟加拉央行巨款失竊案“對整個銀行業來說是一個轉折點”，這并不是“一個孤立的事件”。SWIFT發言人娜塔莎·德特蘭（Natasha de Teran）周四表示，SWIFT“正在積極調查有關此類欺詐活動的其他潛在事例，”但她不愿對單個事件發表評論。

賽門鐵克表示，它已經發現了三種惡意軟件被用于對東南亞金融機構進行針對性攻擊。其中一種惡意軟件之前與一個名為Lazarus的黑客組織有關聯，該組織被認為在2014年對索尼影業實施了大規模攻擊。賽門鐵克技術部門主管埃里克·陳（Eric Chien）在采訪中表示，“索尼影業黑客攻擊事件和孟加拉央行巨款被竊案之間存在著很大聯系。”

另一家網絡安全公司BAE Systems本月表示，用于消除孟加拉央行失竊案黑客攻擊蹤跡的電腦代碼與眾不同，而且與用以實施對索尼影業公司的代碼一樣。埃里克·陳說，如果朝鮮通過SWIFT網絡對銀行系統實施攻擊的話，這將是已知第一個由國家在網絡攻擊中竊取資金的事例。

在孟加拉央行巨款被盜案發生后，全世界的決策者、監管機構和金融機構都在加強SWIFT支付系統的網絡安全檢查。賽門鐵克和其他安全機構還表示，黑客曾利用SWIFT偽造信息試圖從越南一家商業銀行盜取資金，但沒有成功。

此外，路透社上周報道稱，黑客利用SWIFT網絡的偽造轉賬，從厄瓜多爾Banco del Austro銀行轉走了富國銀行賬戶上超過1200萬美元的資金。