神刀安全网

厄瓜多尔Banco del Austro银行被黑,约1200万美金被盗

厄瓜多尔Banco del Austro银行被黑,约1200万美金被盗

前不久,有媒体曾报道过,孟加拉中央银行遭到黑客攻击,损失达到 8100 万美元。而近期,又传出一家厄瓜多尔银行被黑,黑客盗走 1200 万美元的消息。孟加拉中央银行并不是第一个遭到黑客网络抢劫的受害者,在此之前,就曾有多家银行遭到网络盗窃。事实上,它只是黑客针对全球金融以及银行系统攻击行动中的一部分。这些黑客将攻击目标锁定在了全球各大银行均在使用的银行结算系统 SWIFT (又称:环球同业银行金融电讯协会)上。

具体说来, SWIFT 是一个负责银行与企业之间进行资金周转、结算等业务的信息系统。在全球范围内,数以千计的银行和企业,每天都在使用这一系统来进行资金周转,结算等业务。全球每天周转的金额可达数十亿美元,数额非常庞大。也正因如此,越来越多的黑客对此打起了主意,使这庞大的周转资金每天都面临着被盗的风险。

厄瓜多尔Banco del Austro银行失窃,是第三起针对 SWIFT 的攻击事件。在攻击完成后,黑客从这家银行抢走了 1200 万美元资金。这起黑客针对 SWIFT 的攻击事件,与之前的孟加拉中央银行失窃事件有着很多的相似之处。而在那起事件中,失窃金额更为庞大,达到 8100 万美元。

据路透社报道: Banco del Austro银行 失窃事件是发生在 2015 1 月份。该银行的负责人表示,他们已经于 2015 1 28 日,向纽约联邦法院提起了诉讼。

那么黑客是如何对目标银行实施攻击的呢?

1.        使用恶意软件绕过银行本地的安全防卫系统;

2.        获得了进入 SWIFT 信息系统的权限;

3.        通过 SWIFT 向全球各大银行,发送虚假的资金转移信息,从而快速盗走资金。

10 多天的时间里,黑客使用从一位银行雇员那偷来的 SWIFT 授权证书,登录到系统中,修改了其中至少 12 个账户的资金周转明细单,转走了约 1200 万美元。赃款被转移到了位于香港、迪拜、纽约以及洛杉矶的多个银行账户中。

在起诉书中, BDA 起诉美国富国银行( WFC )没有在 2015 年一月份的异常交易中保持应有的警惕,最终导致黑客盗走约 1200 万美元资金。

BDA 在起诉书中还提到,如果富国银行能够提供更多关于之前 SWIFT 系统遭到攻击的细节,就能让我们有所准备,进行预防,因而可以避免事情的发生。

根据 纽约联邦 法院文件的描述:在同一时间,富国银行迅速发表声明,指责 BDA 在信息维护方面存在漏洞,管理出现失误。对于此次事件, BDA 自己也负有一定的责任。而黑客的整个盗窃过程,正是利用其信息系统中存在的漏洞,拿到了 SWIFT 的授权证书,从而进入 SWIFT ,盗走资金。

据报道,当 BDA 决定起诉富国银行批准了黑客的虚假资金转移请求时,黑客将一个长时间保守的秘密,进行了公开。

SWIFT 对于此次资金失窃事件一无所知。与此同时, BDA 和富国银行都没有披露任何关于此次事件的细节。

事件发生后不久, SWIFT 也发表了一份声明。在该声明中, SWIFT 相关负责人表示:“我们并没有察觉到 SWIFT 系统有任何的异常。我们还需要进行进一步的查证,这次的欺诈事件是否与我们的系统有关。得出结论后,我们会将情况告知舆论大众。同时,我们已经与涉事银行( BDA )取得了联系,要求他们提供更多关于攻击事件的信息。此外,还需提醒 SWIFT 用户的是,你们有义务将了解到的情况,及时地向我们进行汇报,以便能尽快查清原因。”

从以上可以看出,这次银行失窃事件并不是由于系统存在漏洞等 SWIFT 自身原因所导致。真正的原因是黑客使用恶意软件,偷取了银行雇员的 SWIFT登录 授权证书而进入其中,篡改资金周转明细,从而使得资金失窃。

2015 2 月的孟加拉中央银行失窃事件中,黑客就曾使用恶意软件,来修改系统的工作日志,删除一些虚假的资金周转记录,以及操控打印机,使其无法打印周转明细单。

本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。

原文链接:http://thehackernews.com/2016/05/swift-banking-hack.html

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 厄瓜多尔Banco del Austro银行被黑,约1200万美金被盗

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址