【亞太日報訊】又一家銀行遭到了駭客的攻擊。就在三月初,未知駭客入侵孟加拉央行在紐約聯邦儲備銀行的帳戶,盜走8100萬美元,為有史以來規模最大的網路盜竊案。
據彭博社,環球銀行金融電信協會(SWIFT)週五警告,駭客對一家商業銀行發動了惡意程式攻擊,成功繞過銀行風險控制系統入侵這家銀行的資金轉移系統。
SWIFT認為,這次事件顯示,前次孟加拉央行遭遇駭客入侵並非孤例,而可能是“針對目標銀行的大型入侵行動”的一部分。
兩宗駭客侵入事件的作案手法十分雷同:駭客以類似手法入侵銀行帳戶系統,盜取轉賬憑證,並更改SWIFT軟體,發出虛假驗證資訊。這一次,駭客同時利用“Trojan PDF reader”惡意程式,操控銀行客戶使用的PDF報告確認驗證資訊,以隱藏匯款流向。
SWIFT並未透露受攻擊銀行的名稱、所屬國家和損失金額等細節。不過,一家英國的國防網路承包商BAE Systems Plc發表博客稱,其認為,上述第二個受害者是一家位於越南的商業銀行。BAE公司並未直接參與到兩件案件的調查當中,他們通過分析從孟加拉和越南上傳到公共庫當中的駭客惡意軟體樣本,從而發現兩國在這方面有相似之處。此外,駭客的技術和當年日本索尼被攻擊的惡意軟體代碼有很多相似之處,當時被疑為朝鮮駭客所為。
SWIFT在聲明中表示,駭客使用的入侵手段顯示,他們“清晰地展現出在目標銀行的特定操作控制方面擁有深刻而複雜的知識”,並可能有銀行內鬼或其他網路攻擊協助,或者兩者兼有。該協會呼籲銀行客戶“儘快檢查使用電子銀行等管道的支付系統”,特別是那些使用PDF閱讀器版申請書來確認資訊的客戶們,應當特別注意。
而上次的受害者孟加拉央行並未完全脫離風險。路透社援引一家美國電腦安全公司的調查報告稱,駭客們仍然潛伏在孟加拉央行的網路中,令該國有再度遭受攻擊的可能。
孟加拉警方和央行官員近日對路透表示,SWIFT電腦雇員在孟加拉央行被盜之前三個月,將央行的首個即時全額結算系統(RTGS)連接上了SWIFT的訊息平臺,這使得央行變得更容易受到駭客入侵。
孟加拉警方稱,SWIFT電腦雇員未能將附在SWIFT系統的電腦USB介面失效,以防通過“USB”安裝惡意軟體。
據《華爾街日報》報道,美國聯邦調查局(FBI)特工已找到表明至少有一名孟加拉央行員工充當共犯的證據。證據顯示,另有幾人也可能為駭客入侵孟加拉央行的電腦系統提供了幫助。