APP下载

SWIFT警告:孟加拉央行遭骇并非个案

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息SWIFT警告:孟加拉央行遭骇并非个案
图片来源: 

SWIFT

环球金融电信协会(Society for Worldwide Interbank Financial Telecommunication,SWIFT)上周五(5/13)警告,根据专家的鉴定,骇客先前透过恶意程式袭击孟加拉央行并非个案,而是锁定多家银行的广泛攻击行动之一。

SWIFT表示,他们已经发现了第二个案例,此次骇客是针对该银行所使用的PDF Reader进行攻击,以拦截该行的通讯讯息。SWIFT并未公布第二家受骇的银行名称,也没有指明是哪个PDF Reader应用程序遭到骇客利用。

鉴识专家在两个案例中发现了许多相似之处,骇客都是先危害了银行的环境,进而取得有效的操作凭证,以用来建立及提交SWIFT讯息,也会藏匿这些诈骗讯息的足迹。

骇客在今年2月入侵了孟加拉央行的系统,企图从该行位于联邦储备银行纽约分行的账户转出9.51亿美元,因打错字而行迹败露,最终只成功盗转了8100万美元。骇客突破了交换机设备,于孟加拉央行的系统上植入了恶意程式,以截获连结SWIFT网络、可用来进行转账的凭证。

SWIFT强调该组织的系统并未受到危害,骇客的渗透管道为各家银行,而且对于攻击目标内部的具体运作控制机制了若指掌,因而怀疑可能有内贼的帮忙。

SWIFT建议所有银行客户应重新审核支付环境的所有控制环节,或是延揽第三方安全专家来协助评鉴。

2018-01-28 16:25:00

相关文章