孟加拉國(guó)央行失竊案:攻擊軟件系“量身定做”

責(zé)任編輯:editor006

作者:劉紅霞

2016-04-26 17:16:46

摘自:新華網(wǎng)

英國(guó)網(wǎng)絡(luò)安全研究人員25日說(shuō),孟加拉國(guó)央行失竊案中,黑客利用一款?lèi)阂廛浖倏劂y行電腦系統(tǒng),其用心不僅是盜走該國(guó)錢(qián)財(cái),還可能攻擊環(huán)球銀行間金融通信協(xié)會(huì)(SWIFT)的轉(zhuǎn)賬支付系統(tǒng)。

英國(guó)網(wǎng)絡(luò)安全研究人員25日說(shuō),孟加拉國(guó)央行失竊案中,黑客利用一款?lèi)阂廛浖倏劂y行電腦系統(tǒng),其用心不僅是盜走該國(guó)錢(qián)財(cái),還可能攻擊環(huán)球銀行間金融通信協(xié)會(huì)(SWIFT)的轉(zhuǎn)賬支付系統(tǒng)。

路透社當(dāng)天援引英國(guó)航空航天系統(tǒng)公司安全威脅情報(bào)部門(mén)主管阿德里安·尼什的話(huà)報(bào)道,他們發(fā)現(xiàn)一款名為evtdiag.exe的惡意軟件,雖然不能百分百認(rèn)定黑客就是借助這款軟件“行兇”,但它所攜帶的各種信息均指向孟加拉國(guó)央行失竊案。

按尼什的說(shuō)法,這是一款為孟加拉國(guó)央行“量身訂制”的惡意軟件,黑客可以靠它修改央行連接SWIFT轉(zhuǎn)賬支付系統(tǒng)的密碼、攔截從SWIFT方面發(fā)來(lái)的轉(zhuǎn)賬確認(rèn)信息以及刪除轉(zhuǎn)賬記錄等。

黑客還可以借助這款軟件人為操控孟加拉國(guó)央行的賬戶(hù)結(jié)余情況,以便在失竊資金“洗白”前不被發(fā)現(xiàn)。

英國(guó)航空航天系統(tǒng)公司發(fā)給路透社的相關(guān)資料顯示,雖然這款?lèi)阂廛浖?zhuān)門(mén)針對(duì)孟加拉國(guó)央行,但“本次網(wǎng)絡(luò)攻擊中使用的通用工具、技術(shù)和步驟可能使黑客團(tuán)體能夠再次發(fā)起別的攻擊”。

今年2月初,黑客成功從孟加拉國(guó)央行在美國(guó)紐約聯(lián)邦儲(chǔ)備銀行的賬戶(hù)中轉(zhuǎn)走8100多萬(wàn)美元,如果不是因?yàn)楹诳推村e(cuò)一個(gè)英文單詞,該賬戶(hù)可能還會(huì)損失至少8.5億美元。

【SWIFT迅速回應(yīng)】

SWIFT總部位于比利時(shí)首都布魯塞爾,是全球通行的銀行間轉(zhuǎn)賬支付平臺(tái),為200多個(gè)國(guó)家和地區(qū)的1.1萬(wàn)家銀行等機(jī)構(gòu)服務(wù)。

對(duì)于路透社的報(bào)道,SWIFT迅速經(jīng)由官方網(wǎng)站發(fā)文回應(yīng),稱(chēng)該機(jī)構(gòu)注意到有惡意軟件攻擊客戶(hù)的軟件系統(tǒng),但“恰恰與相關(guān)報(bào)道所說(shuō)內(nèi)容相反的是,這款?lèi)阂廛浖?duì)SWIFT的網(wǎng)絡(luò)或核心信息交互系統(tǒng)沒(méi)有影響”。

文章說(shuō),路透社所提到的惡意軟件“只能在黑客已經(jīng)成功發(fā)現(xiàn)并利用當(dāng)?shù)兀ㄣy行)系統(tǒng)網(wǎng)絡(luò)安全隱患之后才能被植入”;SWIFT已經(jīng)研發(fā)出相應(yīng)設(shè)備,以助客戶(hù)提升網(wǎng)絡(luò)安全、找準(zhǔn)當(dāng)?shù)財(cái)?shù)據(jù)庫(kù)記錄有出入之處。

只是,按這家機(jī)構(gòu)的說(shuō)法,要預(yù)防和攔截網(wǎng)絡(luò)攻擊,關(guān)鍵還得靠客戶(hù)自身采取充分且恰當(dāng)?shù)陌踩胧?,SWIFT發(fā)布軟件更新可起輔助效應(yīng)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)