旧版搜索
  • 新版搜索
  • 旧版搜索

历史搜索 全部删除

    热门搜索

      正在阅读:

      【纽约时报】黑客偷走银行5.26亿 真实版《十一罗汉》是怎样上演的

      扫一扫下载界面新闻APP

      其他途径关注界面…

      【纽约时报】黑客偷走银行5.26亿 真实版《十一罗汉》是怎样上演的

      黑客攻破了有支付系统劳斯莱斯之称的SWIFT通信系统,冒充孟加拉央行,从纽约联邦储备银行把这笔巨款转到了菲律宾的赌场这个洗钱圣地。安全专家称,这些黑客有能力突破安全级别更高的银行。

      Michael Corkery ·

      图片来源:视觉中国

      像被虹吸管一样从纽约联邦储备银行抽走的几千万美元。菲律宾一批影影绰绰的赌场。孟加拉一家技术陈旧的大型银行。一帮不知姓名、或许无法抓获、同时又掌握了精妙的黑客技能的窃贼。

      连接这些稀奇的元素、使得有史以来最明目张胆的一宗数字银行劫案得以实现的是一个无处不在、备受信任的国际性银行通讯系统,它的名字叫SWIFT。

      SWIFT的全称是环球银行间金融通信系统(the Society for Worldwide Interbank Financial Telecommunication)。它被标榜为一套超级安全的系统,银行用它来授权从一个账户向另一个账户进行支付。一位金融分析师说:“它就是支付系统领域的劳斯莱斯。”

      但上周,自从今年2月黑客首次从孟加拉央行掠走了8100万美元(约合5.26亿元人民币)之后,SWIFT承认,这帮窃贼曾经偷偷钻进全球银行系统跳动的心脏地带,尝试对这个网络里的其他银行实施类似的盗窃。

      金融咨询公司Celent支付分析师盖瑞斯•洛基(Gareth Lodge)说:“此时此刻,许多银行都在说,‘幸亏上天保佑。’”

      SWIFT承认这起黑客攻击并不是发生在某个发展中国家的一起孤立事件,而有可能是某种广泛存在的威胁的一部分,因此把自己推向了关注的焦点,引发了关于资金在全球流通的安全性到底有多高的质疑。一些金融安全专家指出,SWIFT的安全程度取决于它最薄弱的一环。

      多年来,数字犯罪分子一直在破坏个人银行账户,窃取信用卡证书,而这起黑客攻击事件表明,他们正在变得越来越复杂。孟加拉盗提案中的窃贼或许在该国央行的计算机中潜伏了数月,研究如何窃取必要的证书,获得SWIFT的许可。

      防卫及安全公司BAE Systems网络威胁信息团队负责人亚德里安•尼什(Adrian Nish)说,它就是电影《十一罗汉》(Ocean’s Eleven)中描绘的窃案在数字领域的真实版本。

      尼什说:“趋势在于,他们已经从机会主义的犯罪转向了好莱坞式的大规模攻击。”他的公司已经分析过据信是孟加拉盗提案中使用过的恶意软件。

      在美国,大多数银行都对自己的SWIFT计算机采取特别的预防措施,建设多重防火墙来把这套系统和银行的其他网络隔离开来,同时还把这些计算机单独放置在上锁的独立办公室里。

      但在其他地方,一些银行采取的预防措施少得多。分析过这起SWIFT安全事故的安全专家们称,他们的结论是,孟加拉央行或许格外容易受到攻击。

      “SWIFT是一个了不起的组织,”旨在加快全球资金交易速度的金融技术公司Ripple创始人克里斯•拉尔森(Chris Larsen)说,“但这套系统支离破碎,而且已经过时。根据它的建立方式,没办法把一个像孟加拉这样的地方出现的问题和它的整个网络完全割裂开来看待。”

      一定程度上,SWIFT曾经见证了科技通过怎样的方式帮助所有国家、包括贫穷国家接入金融系统。但扩大金融系统的覆盖面同样也带来了一个弊端。

      据称,孟加拉央行针对网络攻击采取的保护措施比其他许多大型银行都要少。比如,据媒体报道,这家银行使用的是10美元的廉价路由器,没有安装防火墙。

      孟加拉央行使用的服务器软件是SWIFT一款叫做Alliance Access的产品,用它来把各家银行和中央信息系统连接起来。SWIFT组织为了显示自己对Alliance Access失守事件的重视,上周发布了“强制性的软件升级”,帮助成员发现可能的异常现象。

      “这些黑客发现,这是外围的一个软肋,于是就对它下手了,”交易集团全球风险管理协会(the Global Association of Risk Professionals)主编杰弗瑞•库特勒(Jeffrey Kutler)说,“但他们没有能力破坏核心。”

      SWIFT的核心赖以建立的基础是已经演进了几十年的技术。它1973年起步的时候只是欧洲和北美240家银行一个相对较小的网络,但现在已经成了一个庞大的网络,拥有11000名用户,其中既包括银行,又包括大公司。但它现在同样也用于涉及国内支付、证券结算以及其它交易的信息交换。

      SWIFT近年来的发展(今年3月,它的指令信息创造了历史记录)反映了金融日益突出的全球化本质和相互关联的本质。但它同时也暴露了这么多金融机构仅仅通过单一某一个由网络防护水平参差不齐的银行和公司拼凑而成的系统来运行所具有的风险。

      SWIFT网络中的每一家银行的身份都通过一套代码来识别。纽约联邦储备银行正确无误地识别了分配给孟加拉央行的代码,随后把孟加拉这家银行的8100万美元转给了那帮菲律宾人,但它并不知道某个地方有人在此之前已经窃取了孟加拉这家银行的证书,还安装了恶意软件来掩盖自己的行迹。

      起初,窃贼发出的请求是要求将9.51亿美元转账到位于斯里兰卡和菲律宾的几个银行账户。这个金额促使纽约联邦储备银行要求孟加拉央行确认,是否确实希望转移这笔钱。

      最终,因为无法与孟加拉官员确认,纽约联邦储备银行只处理了诈骗分子35%的支付请求。

      黑客们发起攻击的时机把握得很完美:纽约联邦储备银行的官员们尝试联系孟加拉方面的时候,正值当地的周末,根本没人工作。等到孟加拉中央银行的工作人员发现欺诈行为,此时又到了纽约的周末,联邦储备银行办公室已经关门。

      为了掩盖罪行,恶意软件关闭了孟加拉央行的一台打印机,阻止银行官员们查阅盗提交易的日志。

      这笔钱转到了菲律宾的多个账户,随后进入了菲律宾的赌场系统,而后者不受菲律宾许多反洗钱要求的约束。

      纽约联邦储备银行因为让这8100万美元溜走一直饱受批评。美国金融服务委员会(the Financial Services Committee)成员、纽约民主党众议员卡罗琳•B•马隆尼(Carolyn B. Maloney)呼吁发起一项调查,警告称这起事件“威胁了外国央行对美国联邦储备银行以及国际货币交易安全性和稳健性的信心”。

      纽约联邦储备银行在一份声明中称,“没有证据显示美联储的任何系统遭到了破坏。”而且这笔资金转账获得了SWIFT“充分的认证”。

      同时,一直以自己的保密性和低调的公众形象为荣的SWIFT也针对攻击事件发布了一份声明。但SWIFT高管拒绝就这起仍然处于调查阶段的事件正式发表评论。SWIFT主席、花旗集团(Citigroup)高管亚瓦尔•沙阿(Yawar Shah)同样拒绝发表评论。

      SWIFT在声明中强调,涉案的黑客们只是有能力突破一部分通过SWIFT通信的银行,而不是SWIFT网络本身。

      SWIFT称:“我们看到的共同之处在于,(内部或者外部)的黑客们成功地突破了银行自身的环境。”

      即使孟加拉央行的官员们已经采取了最高级别的安全措施,窃贼依然展现了高水平的技巧、计谋以及决心,有可能有能力突破安全程度高得多的系统。

      “如果有黑客真的想闯进来,而且知道里面有一大笔奖赏,”尼什说,“从长远来说,要想把他们挡在外面真的很困难。”

      (译者:轩然)

      来源:纽约时报

      原标题:HACKERS’ $81 MILLION SNEAK ATTACK ON WORLD BANKING

      最新更新时间:05/04 17:39

      本文为转载内容,授权事宜请联系原著作权人。
      互联网日常黑客 菲律宾
      点赞
      收藏
      看评论
      沉浸模式

      评论

      暂无评论哦,快来评价一下吧!

      下载界面新闻

      微信公众号

      微博

      【纽约时报】黑客偷走银行5.26亿 真实版《十一罗汉》是怎样上演的

      黑客攻破了有支付系统劳斯莱斯之称的SWIFT通信系统,冒充孟加拉央行,从纽约联邦储备银行把这笔巨款转到了菲律宾的赌场这个洗钱圣地。安全专家称,这些黑客有能力突破安全级别更高的银行。

      Michael Corkery · 2016/05/04 10:48

      图片来源:视觉中国

      像被虹吸管一样从纽约联邦储备银行抽走的几千万美元。菲律宾一批影影绰绰的赌场。孟加拉一家技术陈旧的大型银行。一帮不知姓名、或许无法抓获、同时又掌握了精妙的黑客技能的窃贼。

      连接这些稀奇的元素、使得有史以来最明目张胆的一宗数字银行劫案得以实现的是一个无处不在、备受信任的国际性银行通讯系统,它的名字叫SWIFT。

      SWIFT的全称是环球银行间金融通信系统(the Society for Worldwide Interbank Financial Telecommunication)。它被标榜为一套超级安全的系统,银行用它来授权从一个账户向另一个账户进行支付。一位金融分析师说:“它就是支付系统领域的劳斯莱斯。”

      但上周,自从今年2月黑客首次从孟加拉央行掠走了8100万美元(约合5.26亿元人民币)之后,SWIFT承认,这帮窃贼曾经偷偷钻进全球银行系统跳动的心脏地带,尝试对这个网络里的其他银行实施类似的盗窃。

      金融咨询公司Celent支付分析师盖瑞斯•洛基(Gareth Lodge)说:“此时此刻,许多银行都在说,‘幸亏上天保佑。’”

      SWIFT承认这起黑客攻击并不是发生在某个发展中国家的一起孤立事件,而有可能是某种广泛存在的威胁的一部分,因此把自己推向了关注的焦点,引发了关于资金在全球流通的安全性到底有多高的质疑。一些金融安全专家指出,SWIFT的安全程度取决于它最薄弱的一环。

      多年来,数字犯罪分子一直在破坏个人银行账户,窃取信用卡证书,而这起黑客攻击事件表明,他们正在变得越来越复杂。孟加拉盗提案中的窃贼或许在该国央行的计算机中潜伏了数月,研究如何窃取必要的证书,获得SWIFT的许可。

      防卫及安全公司BAE Systems网络威胁信息团队负责人亚德里安•尼什(Adrian Nish)说,它就是电影《十一罗汉》(Ocean’s Eleven)中描绘的窃案在数字领域的真实版本。

      尼什说:“趋势在于,他们已经从机会主义的犯罪转向了好莱坞式的大规模攻击。”他的公司已经分析过据信是孟加拉盗提案中使用过的恶意软件。

      在美国,大多数银行都对自己的SWIFT计算机采取特别的预防措施,建设多重防火墙来把这套系统和银行的其他网络隔离开来,同时还把这些计算机单独放置在上锁的独立办公室里。

      但在其他地方,一些银行采取的预防措施少得多。分析过这起SWIFT安全事故的安全专家们称,他们的结论是,孟加拉央行或许格外容易受到攻击。

      “SWIFT是一个了不起的组织,”旨在加快全球资金交易速度的金融技术公司Ripple创始人克里斯•拉尔森(Chris Larsen)说,“但这套系统支离破碎,而且已经过时。根据它的建立方式,没办法把一个像孟加拉这样的地方出现的问题和它的整个网络完全割裂开来看待。”

      一定程度上,SWIFT曾经见证了科技通过怎样的方式帮助所有国家、包括贫穷国家接入金融系统。但扩大金融系统的覆盖面同样也带来了一个弊端。

      据称,孟加拉央行针对网络攻击采取的保护措施比其他许多大型银行都要少。比如,据媒体报道,这家银行使用的是10美元的廉价路由器,没有安装防火墙。

      孟加拉央行使用的服务器软件是SWIFT一款叫做Alliance Access的产品,用它来把各家银行和中央信息系统连接起来。SWIFT组织为了显示自己对Alliance Access失守事件的重视,上周发布了“强制性的软件升级”,帮助成员发现可能的异常现象。

      “这些黑客发现,这是外围的一个软肋,于是就对它下手了,”交易集团全球风险管理协会(the Global Association of Risk Professionals)主编杰弗瑞•库特勒(Jeffrey Kutler)说,“但他们没有能力破坏核心。”

      SWIFT的核心赖以建立的基础是已经演进了几十年的技术。它1973年起步的时候只是欧洲和北美240家银行一个相对较小的网络,但现在已经成了一个庞大的网络,拥有11000名用户,其中既包括银行,又包括大公司。但它现在同样也用于涉及国内支付、证券结算以及其它交易的信息交换。

      SWIFT近年来的发展(今年3月,它的指令信息创造了历史记录)反映了金融日益突出的全球化本质和相互关联的本质。但它同时也暴露了这么多金融机构仅仅通过单一某一个由网络防护水平参差不齐的银行和公司拼凑而成的系统来运行所具有的风险。

      SWIFT网络中的每一家银行的身份都通过一套代码来识别。纽约联邦储备银行正确无误地识别了分配给孟加拉央行的代码,随后把孟加拉这家银行的8100万美元转给了那帮菲律宾人,但它并不知道某个地方有人在此之前已经窃取了孟加拉这家银行的证书,还安装了恶意软件来掩盖自己的行迹。

      起初,窃贼发出的请求是要求将9.51亿美元转账到位于斯里兰卡和菲律宾的几个银行账户。这个金额促使纽约联邦储备银行要求孟加拉央行确认,是否确实希望转移这笔钱。

      最终,因为无法与孟加拉官员确认,纽约联邦储备银行只处理了诈骗分子35%的支付请求。

      黑客们发起攻击的时机把握得很完美:纽约联邦储备银行的官员们尝试联系孟加拉方面的时候,正值当地的周末,根本没人工作。等到孟加拉中央银行的工作人员发现欺诈行为,此时又到了纽约的周末,联邦储备银行办公室已经关门。

      为了掩盖罪行,恶意软件关闭了孟加拉央行的一台打印机,阻止银行官员们查阅盗提交易的日志。

      这笔钱转到了菲律宾的多个账户,随后进入了菲律宾的赌场系统,而后者不受菲律宾许多反洗钱要求的约束。

      纽约联邦储备银行因为让这8100万美元溜走一直饱受批评。美国金融服务委员会(the Financial Services Committee)成员、纽约民主党众议员卡罗琳•B•马隆尼(Carolyn B. Maloney)呼吁发起一项调查,警告称这起事件“威胁了外国央行对美国联邦储备银行以及国际货币交易安全性和稳健性的信心”。

      纽约联邦储备银行在一份声明中称,“没有证据显示美联储的任何系统遭到了破坏。”而且这笔资金转账获得了SWIFT“充分的认证”。

      同时,一直以自己的保密性和低调的公众形象为荣的SWIFT也针对攻击事件发布了一份声明。但SWIFT高管拒绝就这起仍然处于调查阶段的事件正式发表评论。SWIFT主席、花旗集团(Citigroup)高管亚瓦尔•沙阿(Yawar Shah)同样拒绝发表评论。

      SWIFT在声明中强调,涉案的黑客们只是有能力突破一部分通过SWIFT通信的银行,而不是SWIFT网络本身。

      SWIFT称:“我们看到的共同之处在于,(内部或者外部)的黑客们成功地突破了银行自身的环境。”

      即使孟加拉央行的官员们已经采取了最高级别的安全措施,窃贼依然展现了高水平的技巧、计谋以及决心,有可能有能力突破安全程度高得多的系统。

      “如果有黑客真的想闯进来,而且知道里面有一大笔奖赏,”尼什说,“从长远来说,要想把他们挡在外面真的很困难。”

      (译者:轩然)

      来源:纽约时报

      原标题:HACKERS’ $81 MILLION SNEAK ATTACK ON WORLD BANKING

      最新更新时间:05/04 17:39

      本文为转载内容,授权事宜请联系原著作权人。