行窃孟加拉国央行神秘黑客接连出手 手法高超
据新华社电环球银行间金融通信协会(SWIFT)13日说,一伙“手段毒辣”的黑客又对一家银行发起网络攻击,试图挪走后者账户中的资金。
这家总部位于比利时首都布鲁塞尔的机构认定,今年2月孟加拉国央行遭黑客袭击并非个案,各银行应“紧急审核”内部控制系统的所有环节。
SWIFT在一封致客户的信中说,黑客借助恶意软件攻击一家银行的PDF阅读器,继而试图修改银行的文本档案,以达到偷钱目的。它没有说明具体哪家银行何时受到攻击,也没有说明黑客们是否最终得手。
“鉴证专家认为,这一新发现证明先前……利用恶意软件攻击客户的事件并非个案,”SWIFT说,“而是专门针对银行的更广泛且具强适应性行动的一部分。”
SWIFT认定,涉案黑客对如何具体操控目标银行的电脑系统“吃得既深又透”,相当擅长揪住薄弱之处下手。按这家机构的说法,能掌握这么复杂的技术,黑客们要么从以往经验中摸索而成,要么有银行内鬼相助,或是这两种情况兼具。只是,SWIFT重申,这家机构自身的网络系统没有受损。
SWIFT在信中呼吁客户对各自内部控制系统的各个环节加以紧急审核,“包括核对员工信息以及确认密码防护功能是否能够抵御网络攻击”。
英国航空航天系统公司分析师谢尔盖·舍夫琴科和阿德里安·尼什在一篇博文中认定,孟加拉国央行失窃案与SWIFT最新所说的银行遇袭均由同一伙黑客所为。
“至于他们是谁……为谁效力、动机是什么,这些都不能单单经由数字证据确认。”法新社援引他们的话报道。
SWIFT作为全球通行的银行间转账支付平台,为200多个国家和地区的1.1万家银行等机构服务。今年4月,SWIFT说该机构已经研发出相应设备,以助客户提升网络安全、找准当地数据库记录有出入之处。
今年2月初,黑客成功从孟加拉国央行在美国纽约联邦储备银行的账户中转走8100多万美元,如果不是因为黑客拼错一个英文单词,该账户可能还会损失至少8.5亿美元。
美联社13日报道,孟加拉国调查人员认定,至少20名外国公民参与窃取、转移和试图“洗白”这笔钱财。斯里兰卡已拦截其中2000万美元赃款并归还孟加拉国。