孟加拉銀行遭駭客入侵事件檢視原始碼討論檢視歷史
孟加拉銀行遭黑客入侵事件是指2016年2月黑客向環球銀行金融電信協會網絡(SWIFT)發出35條欺詐性指令,將紐約聯邦儲備銀行近10億美元的資金非法轉移至隸屬於孟加拉央行孟加拉銀行的賬戶。35條指令中,有5條被確認,成功轉走1.01億美元,其中2000萬流向斯里蘭卡,8100萬流向菲律賓。紐約聯邦儲備銀行拒絕了剩餘30條涉及金額8.5億美元的指令,原因是這些指令有拼寫錯誤。被轉往斯里蘭卡的資金已全數追回。然而,截至2018年,轉往菲律賓的8100萬中,只有1800萬被追回。資金流入菲律賓後,進入了四個均由同一個人用戶(非公司或企業)持有的帳號。後來據推測病毒在事件中被使用[1]。
事件中,菲律賓中華銀行|Rizal Commercial Banking Corporation員工的可疑活動不容忽視。這批員工完全違反菲律賓反洗錢法,無視菲律賓中央銀行要求凍結涉案帳號的命令,用閃電般的速度將資金從銀行洗出。早在案發一年前,孟加拉銀行行長便預見銀行網絡安全系統的脆弱之處,聘請一家美國網絡安全公司加固銀行的防火牆、網絡和整個網絡安全系統。然而,由於領導層設置層層障礙,安全公司無法執行項目,到了事發後才開始在孟加拉國執行任務。
背景
此次襲擊並非該國首例。2013年,孟加拉索納利銀行Sonali Bank被入侵黑客成功轉走25萬美元。據推測,兩起案件的嫌犯均由銀行內部人員協助,利用了銀行訪問SWIFT網絡時的漏洞。
在案件中,案件使用了利用Microsoft Word的巨集竊取銀行憑證的病毒。該病毒主要針對Windows用戶。用戶改開附有Word或Excel文件的電子郵件,觸發巨集啟動Dridex的下載,感染電腦,為銀行系統打開漏洞。病毒的主要目標是從受感染機器的用戶處竊取銀行信息,立刻啟動欺詐交易程序。該軟件獲取信息後,會安裝鍵盤偵聽軟件,執行注入式攻擊。2015年期間,該病毒在英國造成2000萬英鎊、在美國造成1000萬美元的損失。截至2015年,有20多個國家受該病毒襲擊。2016年9月上旬,研究人員首次發現該病毒正針對加密貨幣錢包。
參考文獻
- ↑ Dridex malware linked to Bangladesh heist. Straits Times. Singapore Press Holdings Ltd. Co. [2017-02-01]. (原始內容存檔於2017-03-14).