孟加拉央行失竊案駭客或欲攻擊全球銀行間轉帳

環球網

text

【亞太日報訊】英國網路安全研究人員25日說,孟加拉央行失竊案中,駭客利用一款惡意軟體操控銀行電腦系統,其用心不僅是盜走該國錢財,還可能攻擊環球銀行間金融通信協會(SWIFT)的轉帳支付系統。

路透社當天援引英國航空航太系統公司安全威脅情報部門主管阿德里安·尼什的話報道,他們發現一款名為evtdiag.exe的惡意軟體,雖然不能百分百認定駭客就是借助這款軟體“行兇”,但它所攜帶的各種資訊均指向孟加拉央行失竊案。

按尼什的說法,這是一款為孟加拉央行“量身訂制”的惡意軟體,駭客可以靠它修改央行連接SWIFT轉帳支付系統的密碼、攔截從SWIFT方面發來的轉帳確認資訊以及刪除轉帳記錄等。

駭客還可以借助這款軟體人為操控孟加拉央行的帳戶結餘情況,以便在失竊資金“洗白”前不被發現。

英國航空航太系統公司發給路透社的相關資料顯示,雖然這款惡意軟體專門針對孟加拉央行,但“本次網路攻擊中使用的通用工具、技術和步驟可能使駭客團體能夠再次發起別的攻擊”。

今年2月初,駭客成功從孟加拉央行在美國紐約聯邦儲備銀行的帳戶中轉走8100多萬美元,如果不是因為駭客拼錯一個英文單詞,該帳戶可能還會損失至少8.5億美元。

SWIFT總部位於比利時首都布魯塞爾,是全球通行的銀行間轉帳支付平臺,為200多個國家和地區的1.1萬家銀行等機構服務。