行竊孟加拉國央行神秘駭客接連出手 手法高超
- 發佈時間:2016-05-15 08:26:00 來源:京華時報 責任編輯:羅伯特
據新華社電環球銀行間金融通信協會(SWIFT)13日説,一夥“手段毒辣”的駭客又對一家銀行發起網路攻擊,試圖挪走後者賬戶中的資金。
這家總部位於比利時首都布魯塞爾的機構認定,今年2月孟加拉國央行遭駭客襲擊並非個案,各銀行應“緊急審核”內部控制系統的所有環節。
SWIFT在一封致客戶的信中説,駭客借助惡意軟體攻擊一家銀行的PDF閱讀器,繼而試圖修改銀行的文本檔案,以達到偷錢目的。它沒有説明具體哪家銀行何時受到攻擊,也沒有説明駭客們是否最終得手。
“鑒證專家認為,這一新發現證明先前……利用惡意軟體攻擊客戶的事件並非個案,”SWIFT説,“而是專門針對銀行的更廣泛且具強適應性行動的一部分。”
SWIFT認定,涉案駭客對如何具體操控目標銀行的電腦系統“吃得既深又透”,相當擅長揪住薄弱之處下手。按這家機構的説法,能掌握這麼複雜的技術,駭客們要麼從以往經驗中摸索而成,要麼有銀行內鬼相助,或是這兩種情況兼具。只是,SWIFT重申,這家機構自身的網路系統沒有受損。
SWIFT在信中呼籲客戶對各自內部控制系統的各個環節加以緊急審核,“包括核對員工資訊以及確認密碼防護功能是否能夠抵禦網路攻擊”。
英國航空航太系統公司分析師謝爾蓋·舍夫琴科和阿德里安·尼什在一篇博文中認定,孟加拉國央行失竊案與SWIFT最新所説的銀行遇襲均由同一夥駭客所為。
“至於他們是誰……為誰效力、動機是什麼,這些都不能單單經由數字證據確認。”法新社援引他們的話報道。
SWIFT作為全球通行的銀行間轉賬支付平臺,為200多個國家和地區的1.1萬家銀行等機構服務。今年4月,SWIFT説該機構已經研發出相應設備,以助客戶提升網路安全、找準當地數據庫記錄有出入之處。
今年2月初,駭客成功從孟加拉國央行在美國紐約聯邦儲備銀行的賬戶轉机走8100多萬美元,如果不是因為駭客拼錯一個英文單詞,該賬戶可能還會損失至少8.5億美元。
美聯社13日報道,孟加拉國調查人員認定,至少20名外國公民參與竊取、轉移和試圖“洗白”這筆錢財。斯里蘭卡已攔截其中2000萬美元贓款並歸還孟加拉國。