孟加拉银行遭骇客入侵事件查看源代码讨论查看历史
/cloudfront-ap-northeast-1.images.arcpublishing.com/appledaily/V5UEGQVPLBSW3MVZKZBHGR46PY.jpg) |
孟加拉银行遭黑客入侵事件是指2016年2月黑客向环球银行金融电信协会网络(SWIFT)发出35条欺诈性指令,将纽约联邦储备银行近10亿美元的资金非法转移至隶属于孟加拉央行孟加拉银行的账户。35条指令中,有5条被确认,成功转走1.01亿美元,其中2000万流向斯里兰卡,8100万流向菲律宾。纽约联邦储备银行拒绝了剩余30条涉及金额8.5亿美元的指令,原因是这些指令有拼写错误。被转往斯里兰卡的资金已全数追回。然而,截至2018年,转往菲律宾的8100万中,只有1800万被追回。资金流入菲律宾后,进入了四个均由同一个人用户(非公司或企业)持有的帐号。后来据推测病毒在事件中被使用[1]。
事件中,菲律宾中华银行|Rizal Commercial Banking Corporation员工的可疑活动不容忽视。这批员工完全违反菲律宾反洗钱法,无视菲律宾中央银行要求冻结涉案帐号的命令,用闪电般的速度将资金从银行洗出。早在案发一年前,孟加拉银行行长便预见银行网络安全系统的脆弱之处,聘请一家美国网络安全公司加固银行的防火墙、网络和整个网络安全系统。然而,由于领导层设置层层障碍,安全公司无法执行项目,到了事发后才开始在孟加拉国执行任务。
背景
此次袭击并非该国首例。2013年,孟加拉索纳利银行Sonali Bank被入侵黑客成功转走25万美元。据推测,两起案件的嫌犯均由银行内部人员协助,利用了银行访问SWIFT网络时的漏洞。
在案件中,案件使用了利用Microsoft Word的巨集窃取银行凭证的病毒。该病毒主要针对Windows用户。用户改开附有Word或Excel文件的电子邮件,触发巨集启动Dridex的下载,感染电脑,为银行系统打开漏洞。病毒的主要目标是从受感染机器的用户处窃取银行信息,立刻启动欺诈交易程序。该软件获取信息后,会安装键盘侦听软件,执行注入式攻击。2015年期间,该病毒在英国造成2000万英镑、在美国造成1000万美元的损失。截至2015年,有20多个国家受该病毒袭击。2016年9月上旬,研究人员首次发现该病毒正针对加密货币钱包。
参考文献
- ↑ Dridex malware linked to Bangladesh heist. Straits Times. Singapore Press Holdings Ltd. Co. [2017-02-01]. (原始内容存档于2017-03-14).