扫一扫下载界面新闻APP

SWIFT发布秘密警告:孟加拉央行上亿美元失窃案并非孤例

网络安全专家表示,在SWIFT银行客户对它们的账号进行安全审查之际,更多类似大型网络金融劫案或浮出水面。

自上个月孟加拉央行曝出存放在纽约联储的1.01亿美元资金被窃后,全球金融网络机构SWIFT首次承认孟加拉案并非金融诈骗犯通过该平台实施的唯一一次攻击。

路透社25日报道,SWIFT(环球同业银行金融电讯协会)周一发布警告,称“最近发生了很多网络事件”,袭击者通过其系统发布了欺诈信息。

今年3月7日,孟加拉央行称其在美联储的账户遭到黑客攻击,账户内1.01亿美元资金被盗,被盗资金中有2000万美元被转到斯里兰卡,目前已被追回。另外8100万美元被转到菲律宾,至今去向未明。孟加拉和其它地方的执法当局还在就此事进行调查。

相关阅读:孟加拉国央行是怎么弄丢1.01亿美元的?

SWIFT称,孟加拉央行电脑上安装的SWIFT软件遭到了黑客篡改,目的是隐藏欺诈性转账的痕迹。

SWIFT是由3000家金融机构组成的国际间合作组织,每天大约1.1万家金融机构通过这一全球性金融网络完成数十亿美元的交易。SWIFT还向金融机构销售软件和服务,其中大部分用户都在使用SWIFT网络。

这是SWIFT首次承认孟加拉央行失窃案并非是孤立事件。“SWIFT意识到最近发生了很多网络事件,在这些事件中,来自内部或外部的恶意袭击者从跟本地接口相连,进而连接到SWIFT网络的金融机构后台、个人电脑或工作站提交了SWFIT的信息,”该组织在对客户发布的一份声明中称。

报道称,SWIFT没有在这份标为机密的警告函中提到遭受损伤的客户名字,也没有提及这些黑客攻击带来的损失。

同样在周一,SWIFT发布了银行用来接入其网络的软件的安全更新,并告知客户必须在5月12日前安装。根据信息行业专业网站Threatpost的报道,英国国防承包商BAE系统安全专家表示,在孟加拉一案中,黑客很可能伪装成内部人士,在金融机构的SWIFT支付系统里安插了恶意软件包。SWFIT在发给该媒体的一份声明中表示,它已经意识到了该恶意软件,并表示该软件只影响客户端设备,没有对SWIFT网络和核心讯息服务构成威胁。

此前媒体曾报道,孟加拉财政部长A.M.A Muhith表示,该国数名银行官员“百分百”卷入了这场劫案中。

网络安全专家表示,在SWIFT银行客户对它们的账号进行安全审查之际,更多类似的大型网络金融劫案或浮出水面。

负责调查大型金融犯罪案的银行安全顾问Shane Shook告诉路透,黑客们越来越多地转向SWIFT和其它私人金融讯息平台,因为相比攻击消费者和小型企业其创收要大得多。

“这样的袭击特别针对金融机构,因为不用付出更多努力就能偷到更大金额的钱,”他说,“这比从顾客那偷窃要高效的多。”

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

更多天下事,请戳天下首页(tianxia.jiemian.com)。动动手指,长按二维码,关注【最天下】微信公众号:theveryworld(如果长按不行,就麻烦看官扫下呗)

未经正式授权严禁转载本文,侵权必究。
表情
您至少需输入5个字

评论 0

相关文章

推荐阅读