又一家银行遭到了黑客的攻击。就在三月初,未知黑客入侵孟加拉国央行在纽约联邦储备银行的账户,盗走8100万美元,为有史以来规模较大的网络盗窃案。
据彭博社,环球银行金融电信协会(SWIFT)周五警告,黑客对一家商业银行发动了恶意程序攻击,成功绕过银行风险控制系统入侵这家银行的资金转移系统。
SWIFT认为,这次事件显示,前次孟加拉央行遭遇黑客入侵并非孤例,而可能是“针对目标银行的大型入侵行动”的一部分。
两宗黑客侵入事件的作案手法十分雷同:黑客以类似手法入侵银行账户系统,盗取转账凭证,并更改SWIFT软件,发出虚假验证信息。这一次,黑客同时利用“Trojan PDF reader”恶意程序,操控银行客户使用的PDF报告确认验证信息,以隐藏汇款流向。
SWIFT并未透露受攻击银行的名称、所属国家和损失金额等细节。不过,一家英国的国防网络承包商BAE Systems Plc发表博客称,其认为,上述第二个受害者是一家位于越南的商业银行。BAE公司并未直接参与到两件案件的调查当中,他们通过分析从孟加拉和越南上传到公共库当中的黑客恶意软件样本,从而发现两国在这方面有相似之处。此外,黑客的技术和当年日本索尼被攻击的恶意软件代码有很多相似之处,当时被疑为朝鲜黑客所为。
SWIFT在声明中表示,黑客使用的入侵手段显示,他们“清晰地展现出在目标银行的特定操作控制方面拥有深刻而复杂的知识”,并可能有银行内鬼或其他网络攻击协助,或者两者兼有。该协会呼吁银行客户“尽快检查使用电子银行等渠道的支付系统”,特别是那些使用PDF阅读器版申请书来确认信息的客户们,应当特别注意。
而上次的受害者孟加拉国央行并未完全脱离风险。路透社援引一家美国计算机安全公司的调查报告称,黑客们仍然潜伏在孟加拉央行的网络中,令该国有再度遭受攻击的可能。
孟加拉警方和央行官员近日对路透表示,SWIFT计算机雇员在孟加拉央行被盗之前三个月,将央行的首个实时全额结算系统(RTGS)连接上了SWIFT的讯息平台,这使得央行变得更容易受到黑客入侵。
孟加拉警方称,SWIFT计算机雇员未能将附在SWIFT系统的电脑USB接口失效,以防通过“USB”安装恶意软件。
《华尔街日报》本周在一则报道援引知情人消息称,美国联邦调查局(FBI)特工已找到表明至少有一名孟加拉国央行员工充当共犯的证据。证据显示,另有几人也可能为黑客入侵孟加拉国央行的电脑系统提供了帮助。
