新聞源 財富源

2024年11月25日 星期一

財經 > 滾動新聞 > 正文

字號:  

行竊孟加拉國央行神秘駭客接連出手 手法高超

  • 發佈時間:2016-05-15 08:26:00  來源:京華時報  作者:佚名  責任編輯:羅伯特

  據新華社電環球銀行間金融通信協會(SWIFT)13日説,一夥“手段毒辣”的駭客又對一家銀行發起網路攻擊,試圖挪走後者賬戶中的資金。

  這家總部位於比利時首都布魯塞爾的機構認定,今年2月孟加拉國央行遭駭客襲擊並非個案,各銀行應“緊急審核”內部控制系統的所有環節。

  SWIFT在一封致客戶的信中説,駭客借助惡意軟體攻擊一家銀行的PDF閱讀器,繼而試圖修改銀行的文本檔案,以達到偷錢目的。它沒有説明具體哪家銀行何時受到攻擊,也沒有説明駭客們是否最終得手。

  “鑒證專家認為,這一新發現證明先前……利用惡意軟體攻擊客戶的事件並非個案,”SWIFT説,“而是專門針對銀行的更廣泛且具強適應性行動的一部分。”

  SWIFT認定,涉案駭客對如何具體操控目標銀行的電腦系統“吃得既深又透”,相當擅長揪住薄弱之處下手。按這家機構的説法,能掌握這麼複雜的技術,駭客們要麼從以往經驗中摸索而成,要麼有銀行內鬼相助,或是這兩種情況兼具。只是,SWIFT重申,這家機構自身的網路系統沒有受損。

  SWIFT在信中呼籲客戶對各自內部控制系統的各個環節加以緊急審核,“包括核對員工資訊以及確認密碼防護功能是否能夠抵禦網路攻擊”。

  英國航空航太系統公司分析師謝爾蓋·舍夫琴科和阿德里安·尼什在一篇博文中認定,孟加拉國央行失竊案與SWIFT最新所説的銀行遇襲均由同一夥駭客所為。

  “至於他們是誰……為誰效力、動機是什麼,這些都不能單單經由數字證據確認。”法新社援引他們的話報道。

  SWIFT作為全球通行的銀行間轉賬支付平臺,為200多個國家和地區的1.1萬家銀行等機構服務。今年4月,SWIFT説該機構已經研發出相應設備,以助客戶提升網路安全、找準當地數據庫記錄有出入之處。

  今年2月初,駭客成功從孟加拉國央行在美國紐約聯邦儲備銀行的賬戶轉机走8100多萬美元,如果不是因為駭客拼錯一個英文單詞,該賬戶可能還會損失至少8.5億美元。

  美聯社13日報道,孟加拉國調查人員認定,至少20名外國公民參與竊取、轉移和試圖“洗白”這筆錢財。斯里蘭卡已攔截其中2000萬美元贓款並歸還孟加拉國。

熱圖一覽

  • 股票名稱 最新價 漲跌幅