神刀安全网

国际银行连遭惊天大劫,黑客仍逍遥法外?

国际银行连遭惊天大劫,黑客仍逍遥法外?

据国外媒体报道称,厄瓜多尔银行(Banco del Austro)已向纽约联邦法庭提出诉讼,起诉美国富国银行(WFC)没有在2015年1月份的异常交易中保持该有的警惕,最终导致黑客盗走约1200万美元,其中的大部分金额被转到了香港的银行。目前被盗款项只追回约280万美元。

作者:狐狸酱 来源:微信公众号声优控狐狸酱 | 2016-05-24 10:16

51CTO 网+ 第十二期沙龙:大话数据之美_如何用数据驱动用户体验

又一家国际银行SWIFT系统遭受攻击,孟加拉国被盗牵出连环跨国网络窃案,黑客仍然逍遥法外的同时,各国央行又该如何应对?

国际银行连遭惊天大劫,黑客仍逍遥法外?

SWIFT 系统网络窃案又添一桩厄瓜多尔银行被盗1200万美元

■据国外媒体报道称,厄瓜多尔银行(Banco del Austro)已向纽约联邦法庭提出诉讼,起诉美国富国银行(WFC)没有在2015年1月份的异常交易中保持该有的警惕,最终导致黑客盗走约1200万美元,其中的大部分金额被转到了香港的银行。目前被盗款项只追回约280万美元。

SWIFT官方后来确认,厄瓜多尔银行、越南先锋银行和孟加拉国央行,三起网络入侵事件的作案手法十分相似,大部分证据都指向在孟加拉国央行作案的那帮黑客们。也有消息说这些黑客所使用恶意软件代码和当年日本索尼被黑时的恶意软件非常相似,这也使得案情真相更加扑朔迷离。

就目前已公布的银行入侵案件上看,厄瓜多尔银行似乎是接二连三入侵事件的第一受害者,真相果真如此么?

是不是跟狐狸酱一样很想知道这一切是如何发生的呢?请继续观看本文。

厄瓜多尔银行是第一受害者?

根据狐狸酱的情报显示,目前已知的银行入侵事件中,黑客攻击顺序其实是这样的:

– 2015 年 1 月,黑客通过SWIFT系统发出十几笔转账交易指令,将厄瓜多尔银行约 1,200 万美元转移到境外;

– 2015 年底,黑客试图使用类似的手法盗走越南先锋银行 110 万美元失败;

– 2016 年 2 月,孟加拉国央行遭黑客入侵被盗 8,100 万美元,成为有史以来最大规模网络窃案;

2015 年 1 月黑客就已拿厄瓜多尔银行开刀,利用 SWIFT 系统转移了 1200 万美元,紧接着是越南先锋银行,家喻户晓的孟加拉国央行网络窃案或许是黑客入侵的第三家银行。事实上在越南先锋银行报告攻击事件之后,SWIFT 曾正式警告过会员银行们留意网络攻击,但并未明确告知已发生的案件,或许这也使得全球央行未能真正重视这些警告,就连厄瓜多尔银行也是后知后觉。

狐狸酱有理由相信,被黑客利用 SWIFT 系统攻击的国际银行不止这三家,甚至厄瓜多尔银行都未必是第一受害者:

“谨慎的黑客不会从一开始就想盗走 1,200 万元,他们一定会先进行小额数转账的测试。通过 SWIFT 自查,黑客一定有迹可循;从 2015 年 1 月攻击厄瓜多尔银行到年底的攻击越南先锋银行,从心理学角度看,厄瓜多尔事件中尝到甜头的黑客们也不会忍上一年才再次发动攻击。

然而,可以肯定的是,我们永远无法得知真正被黑客利用 SWIFT 系统入侵的银行有多少了。事实上,就算有国内外媒体报道入侵事件,安全意识不足的银行高管们可能还是无法意识到攻击事件已经发生;即便能够意识到,却也未必都敢于联系 SWIFT 对外公布入侵事件。媒体已将孟加拉国央行被窃事件炒得火热,最后连央行行长也被迫辞职,其他银行的高管们很有可能不愿面对后果而选择沉默。

网络窃案是怎样发生的?

媒体以及 SWIFT 官方并没有透露更多有关厄瓜多尔、越南银行被黑事件的细节,但是没关系,既然作案手法类似我们可以从孟加拉国央行事件中获得启发。那么,现在做好准备观看国际黑客大片了么?

2016 年 2 月 , 通过恶意软件监控并进入内网的黑客,使用 SWIFT 的客户端冒充孟加拉国央行向美国纽约联邦储备银行(以下简称美联储)发出 35 条完全正确的转账指令(SWIFT Code),其中被成功执行的 4 条指令使黑客从孟加拉国央行成功转走了 8,100 万美元,非常巧合的是央行打印机正好在前一天“坏”了,没能正常接收美联储的询问函件,可怜的孟加拉国央行员工们也是到第二周上班后才知晓 8,100 万美元就这么飞了~

国际银行连遭惊天大劫,黑客仍逍遥法外?

狐狸酱自制:孟加拉国央行被窃 8,100 万美元,图解

另一边,黑客通过 SWIFT 客户端发出了向斯里兰卡境内一非牟利组织转账 2,000 万美元的指令,因为误将 “Shalika Foundation” 拼为 “Shalika Fandation”、不寻常的转账行为触发了反洗钱警告而被迫中止,事后过帐的德意志银行也向孟加拉国央行寻求了查证。

国际银行连遭惊天大劫,黑客仍逍遥法外?

狐狸酱自制:黑客转账因拼错单词而中止,图解

是不是瞬间有了画面感?觉得其中情节堪比好莱坞黑客大片?如果土豪们赞助的话——你看,剧情都给你写好了,就差导演和剧组了:)

网络窃案恐怕不会落幕

如果说 SWIFT 系统的权限问题仅仅只是个诱因,那么最终造成国际银行接二连三被盗的却是 SWIFT 和国际银行之间信息不对称、员工安全意识不足的问题。从 2015 年 1 月至 2016 年 2 月整整一年多的时间里,如果厄瓜多尔、越南银行被黑事件能够引起 SWIFT 以及其他国际银行重视,恐怕孟加拉国央行也不会这么倒霉了。

“当然,如果他们采购了防火墙、没使用二手路由的话,也会安全一点点:)

三起银行被窃事件引起了全世界的关注,然而关注未必就等于重视。即使 SWIFT 最后修复了系统漏洞,只要银行员工安全意识继续得不到提高,这一系列的网络窃案就永远不会落幕。世界上最大的安全漏洞不在系统,而是在——人的身上。 SWIFT 的主要监管银行方面也曾发话“遭受类似网络攻击责任自负”,盼着 SWIFT 出台技术解决方案可能性不大,在此期间能够自救的也只有银行自己了。其实,再厉害的黑客都不可怕,真正可怕的是“家丑不可外扬”和“事不关己”的态度,两者的做法都是助纣为虐。

【编辑推荐】

  1. 发生什么了?黑客竟要以一己之力对抗全球央行
  2. 黑客组织匿名者开始行动:至少关闭4家银行网站
  3. “报复黑客”:可行的战略还是重大的风险?

【责任编辑:蓝雨泪 TEL:(010)68476606】

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 国际银行连遭惊天大劫,黑客仍逍遥法外?

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址