調(diào)查人員懷疑孟加拉央行被盜案背后的攻擊者使用惡意軟件來(lái)收集美聯(lián)儲(chǔ)搶劫案的相關(guān)信息。

黑客拼錯(cuò)單詞：孟加拉國(guó)央行保住8億美元

上周最轟動(dòng)的一件事應(yīng)該就是孟加拉央行在紐約美聯(lián)儲(chǔ)開設(shè)的賬戶被黑客攻擊的事件。

3月10日孟加拉國(guó)央行兩名高官指出，黑客侵入孟加拉國(guó)央行網(wǎng)絡(luò)后，竊取銀行轉(zhuǎn)賬安全證書，接著攻擊央行在紐約聯(lián)邦儲(chǔ)備銀行的賬戶，發(fā)出30多條轉(zhuǎn)賬申請(qǐng)，要求把賬戶里的錢轉(zhuǎn)到一些菲律賓和斯里蘭卡的實(shí)體機(jī)構(gòu)。

黑客成功地將總計(jì)8100萬(wàn)美元的4筆錢轉(zhuǎn)賬至菲律賓，但在進(jìn)行第五筆轉(zhuǎn)賬時(shí)，黑客原本要把2000萬(wàn)美元轉(zhuǎn)賬至斯里蘭卡一個(gè)叫“沙立卡基金會(huì)”的非營(yíng)利組織，卻把“基金會(huì)”的英文“foundation”拼成了“fandation”。這引起了這筆轉(zhuǎn)賬的中轉(zhuǎn)銀行德意志銀行的注意，后者隨即要求孟加拉國(guó)央行核實(shí)信息。央行察覺賬戶被盜，立即終止交易。一名央行官員說(shuō)，被終止的轉(zhuǎn)賬申請(qǐng)總額大約8.5億至8.7億美元。

此前，我們對(duì)事件發(fā)生的可能性做出過(guò)如下分析：

有可能黑客在二月初攻破孟加拉銀行，竊取支付轉(zhuǎn)帳的憑據(jù)，隨后他們就可以使用該憑據(jù)發(fā)出轉(zhuǎn)帳請(qǐng)求，將存儲(chǔ)在聯(lián)邦儲(chǔ)備銀行紐約分行的孟加拉帳戶資金成功轉(zhuǎn)移。

總之，這是一個(gè)比較復(fù)雜的黑客攻擊事件，攻擊者對(duì)孟加拉銀行的轉(zhuǎn)帳等程序有非常深入的了解，可能他們是通過(guò)社工手段，從孟加拉銀行的工作人員處收集到了充足的信息。

根據(jù)路透社消息，調(diào)查人員認(rèn)為黑客涉嫌使用惡意軟件感染孟加拉央行系統(tǒng)。兩名銀行工作人員告訴路透社說(shuō)，攻擊者于數(shù)周前已經(jīng)潛入央行電腦系統(tǒng)，并收集了大量?jī)?nèi)部操作信息，用于之后的攻擊行動(dòng)中。

當(dāng)局聘請(qǐng)了FireEye公司的Mandiant鑒定部門的取證師調(diào)查該網(wǎng)絡(luò)搶劫案。

SWIFT于上周五發(fā)表的一份聲明中表示：

“SWIFT和孟加拉國(guó)央行正在共同努力，解決央行內(nèi)部的操作問(wèn)題。 SWIFT的核心信息服務(wù)并沒(méi)有被該事件影響，仍在繼續(xù)正常運(yùn)行。”

該事件可能對(duì)中央銀行業(yè)務(wù)全球化造成嚴(yán)重影響，他們需要審查其流程和系統(tǒng)，以防止其他攻擊。

Mandiant網(wǎng)絡(luò)安全公司

Mandiant網(wǎng)絡(luò)安全公司——2014年初，火眼買下了專精于網(wǎng)絡(luò)攻擊調(diào)查的Mandiant網(wǎng)絡(luò)安全公司。一些大型數(shù)據(jù)泄露事件的受害者，包括塔吉特，都是其客戶。索尼影視娛樂(lè)被黑事件也是聘請(qǐng)火眼(FireEye)公司Mandiant鑒定部門進(jìn)行的調(diào)查處理。

攻擊者可能已經(jīng)獲取了孟加拉銀行SWIFT電文系統(tǒng)的憑證，因此攻擊者從孟加拉央行賬上轉(zhuǎn)走每筆款項(xiàng)的指令都受到了SWIFT電文系統(tǒng)的完全證實(shí)，符合標(biāo)準(zhǔn)認(rèn)證協(xié)議。

目前全球大多數(shù)國(guó)家大多數(shù)銀行已使用SWIFT系統(tǒng)。SWIFT的使用，使銀行的結(jié)算提供了安全、可靠、快捷、標(biāo)準(zhǔn)化、自動(dòng)化的通訊業(yè)務(wù)，從而大大提高了銀行的結(jié)算速度。由于SWIFT的格式具有標(biāo)準(zhǔn)化，目前信用證的格式主要都是用SWIFT電文。