(原标题:网络窃贼可能已盯上全球“转账支付平台”)
2个多月前发生的孟加拉国央行失窃案已经震惊全球,但最新调查显示,这起大胆的网络银行抢劫案或许只是一个开始。据英国《金融时报》27日报道,网络窃贼盯上了环球银行间金融通信协会(SWIFT)的转账支付系统,针对孟加拉国央行的攻击可能再次重演。
银行被要求紧急升级软件
英国《金融时报》称,世界各地使用SWIFT支付网络的银行已被要求进行一次紧急软件升级。
总部位于比利时首都布鲁塞尔的SWIFT,是全球通行的银行间转账支付平台,为200多个国家和地区的1.1万家银行等机构服务,是全球金融体系的重要组成部分。
在此次升级事件之前,网络黑客曾通过SWIFT发送假指令,从孟加拉国央行成功窃得8100万美元,这也是史上最大的银行抢劫案之一。
据悉,黑客入侵了孟加拉国央行的安全系统,通过SWIFT向这家央行在纽约联储开设的账户发送了35个假指令,要求转移孟加拉央行账上的9.51亿美元。在执行第5个指令时,黑客拼错的一个英文单词,让代理行对转账的真实性产生了怀疑。之后纽约联储决定不处理另外30个指令。但此时,已经有1.01亿美元转出了。
此后,孟加拉国央行追回了约2000万美元,但剩下的已经流入到菲律宾的赌场、赌场度假村及****公司。
也就是说,黑客成功从孟加拉国央行在美国纽约联邦储备银行的账户中转走了8100万美元。
黑客团体再次发起攻势
但是,针对孟加拉国央行失窃案的调查发现,制造这起震撼全球银行业窃案的网络窃贼,其用心不仅是盗走孟加拉国钱财,还可能攻击SWIFT的转账支付系统。
路透社援引英国航空航天系统公司安全威胁情报部门主管阿德里安·尼什的话报道称,他们发现一款名为evtdiag.exe的恶意软件,这是一款为孟加拉国央行“量身定制”的恶意软件,黑客可以靠它修改央行连接SWIFT转账支付系统的密码、拦截从SWIFT方面发来的转账确认信息以及删除转账记录等。黑客还可以借助这款软件人为操控孟加拉国央行的账户结余情况,以便在失窃资金“洗白”前不被发现。
值得注意的是,虽然这款恶意软件专门针对孟加拉国央行,但“本次网络攻击中使用的通用工具、技术和步骤可能使黑客团体能够再次发起别的攻击”。
受聘调查孟加拉国央行被黑事件的网络安全公司FireEye表示,它已经“在其他金融服务机构观察到了活动,很可能出自对孟加拉国央行发起网络攻击的同一个威胁源”。就此,网络安全界的一名人士表示,FireEye的声明相当于警告,犯罪分子发起了一波针对银行的攻势。
《央行杂志》 出版人尼克·卡佛称,各国央行一直在关注网络犯罪,但是,实时全额结算系统和SWIFT 处在一个不同的层面。“SWIFT 是国际支付的神经系统。因此,这些发现将让各国央行非常担忧。”
SWIFT:已研发设备应对
不过,SWIFT表示,针对孟加拉国央行的那款恶意软件,“对SWIFT的网络或核心信息交互系统没有影响。”
SWIFT强调,该恶意软件“只能在黑客已经成功发现并利用当地(银行)系统网络安全隐患之后才能被植入。”就此,SWIFT已经研发出相应设备,帮助客户提升网络安全、找准当地数据库记录有出入之处。
有消息指出,孟加拉国央行之所以遭黑客成功攻击,原因是这家金融机构的电脑没有安装防火墙,而且使用的还是廉价的网络交换机。
孟加拉国警方刑事调查部门的默罕默德·阿拉姆表示,由于这些漏洞,因此今年早些时候黑客很容易就攻破了系统,“如果有防火墙,那么黑客攻击将相对困难。”