國際銀行連遭驚天大劫,黑客仍逍遙法外?
又一家國際銀行SWIFT系統遭受攻擊,孟加拉國被盜牽出連環跨國網絡竊案,黑客仍然逍遙法外的同時,各國央行又該如何應對?
SWIFT 系統網絡竊案又添一樁厄瓜多爾銀行被盜1200萬美元
■據國外媒體報道稱,厄瓜多爾銀行(Banco del Austro)已向紐約聯邦法庭提出訴訟,起訴美國富國銀行(WFC)沒有在2015年1月份的異常交易中保持該有的警惕,最終導致黑客盜走約1200萬美元,其中的大部分金額被轉到了香港的銀行。目前被盜款項只追回約280萬美元。
SWIFT官方后來確認,厄瓜多爾銀行、越南先鋒銀行和孟加拉國央行,三起網絡入侵事件的作案手法十分相似,大部分證據都指向在孟加拉國央行作案的那幫黑客們。也有消息說這些黑客所使用惡意軟件代碼和當年日本索尼被黑時的惡意軟件非常相似,這也使得案情真相更加撲朔迷離。
就目前已公布的銀行入侵案件上看,厄瓜多爾銀行似乎是接二連三入侵事件的第一受害者,真相果真如此么?
是不是跟狐貍醬一樣很想知道這一切是如何發生的呢?請繼續觀看本文。
厄瓜多爾銀行是第一受害者?
根據狐貍醬的情報顯示,目前已知的銀行入侵事件中,黑客攻擊順序其實是這樣的:
- 2015 年 1 月,黑客通過SWIFT系統發出十幾筆轉賬交易指令,將厄瓜多爾銀行約 1,200 萬美元轉移到境外;
- 2015 年底,黑客試圖使用類似的手法盜走越南先鋒銀行 110 萬美元失敗;
- 2016 年 2 月,孟加拉國央行遭黑客入侵被盜 8,100 萬美元,成為有史以來最大規模網絡竊案;
2015 年 1 月黑客就已拿厄瓜多爾銀行開刀,利用 SWIFT 系統轉移了 1200 萬美元,緊接著是越南先鋒銀行,家喻戶曉的孟加拉國央行網絡竊案或許是黑客入侵的第三家銀行。事實上在越南先鋒銀行報告攻擊事件之后,SWIFT 曾正式警告過會員銀行們留意網絡攻擊,但并未明確告知已發生的案件,或許這也使得全球央行未能真正重視這些警告,就連厄瓜多爾銀行也是后知后覺。
狐貍醬有理由相信,被黑客利用 SWIFT 系統攻擊的國際銀行不止這三家,甚至厄瓜多爾銀行都未必是第一受害者:
“謹慎的黑客不會從一開始就想盜走 1,200 萬元,他們一定會先進行小額數轉賬的測試。通過 SWIFT 自查,黑客一定有跡可循;從 2015 年 1 月攻擊厄瓜多爾銀行到年底的攻擊越南先鋒銀行,從心理學角度看,厄瓜多爾事件中嘗到甜頭的黑客們也不會忍上一年才再次發動攻擊。
然而,可以肯定的是,我們永遠無法得知真正被黑客利用 SWIFT 系統入侵的銀行有多少了。事實上,就算有國內外媒體報道入侵事件,安全意識不足的銀行高管們可能還是無法意識到攻擊事件已經發生;即便能夠意識到,卻也未必都敢于聯系 SWIFT 對外公布入侵事件。媒體已將孟加拉國央行被竊事件炒得火熱,最后連央行行長也被迫辭職,其他銀行的高管們很有可能不愿面對后果而選擇沉默。
網絡竊案是怎樣發生的?
媒體以及 SWIFT 官方并沒有透露更多有關厄瓜多爾、越南銀行被黑事件的細節,但是沒關系,既然作案手法類似我們可以從孟加拉國央行事件中獲得啟發。那么,現在做好準備觀看國際黑客大片了么?
2016 年 2 月 , 通過惡意軟件監控并進入內網的黑客,使用 SWIFT 的客戶端冒充孟加拉國央行向美國紐約聯邦儲備銀行(以下簡稱美聯儲)發出 35 條完全正確的轉賬指令(SWIFT Code),其中被成功執行的 4 條指令使黑客從孟加拉國央行成功轉走了 8,100 萬美元,非常巧合的是央行打印機正好在前一天“壞”了,沒能正常接收美聯儲的詢問函件,可憐的孟加拉國央行員工們也是到第二周上班后才知曉 8,100 萬美元就這么飛了~
狐貍醬自制:孟加拉國央行被竊 8,100 萬美元,圖解
另一邊,黑客通過 SWIFT 客戶端發出了向斯里蘭卡境內一非牟利組織轉賬 2,000 萬美元的指令,因為誤將 “Shalika Foundation” 拼為 “Shalika Fandation”、不尋常的轉賬行為觸發了反洗錢警告而被迫中止,事后過帳的德意志銀行也向孟加拉國央行尋求了查證。
狐貍醬自制:黑客轉賬因拼錯單詞而中止,圖解
是不是瞬間有了畫面感?覺得其中情節堪比好萊塢黑客大片?如果土豪們贊助的話——你看,劇情都給你寫好了,就差導演和劇組了:)
網絡竊案恐怕不會落幕
如果說 SWIFT 系統的權限問題僅僅只是個誘因,那么最終造成國際銀行接二連三被盜的卻是 SWIFT 和國際銀行之間信息不對稱、員工安全意識不足的問題。從 2015 年 1 月至 2016 年 2 月整整一年多的時間里,如果厄瓜多爾、越南銀行被黑事件能夠引起 SWIFT 以及其他國際銀行重視,恐怕孟加拉國央行也不會這么倒霉了。
“當然,如果他們采購了防火墻、沒使用二手路由的話,也會安全一點點:)
三起銀行被竊事件引起了全世界的關注,然而關注未必就等于重視。即使 SWIFT 最后修復了系統漏洞,只要銀行員工安全意識繼續得不到提高,這一系列的網絡竊案就永遠不會落幕。世界上最大的安全漏洞不在系統,而是在——人的身上。 SWIFT 的主要監管銀行方面也曾發話“遭受類似網絡攻擊責任自負”,盼著 SWIFT 出臺技術解決方案可能性不大,在此期間能夠自救的也只有銀行自己了。其實,再厲害的黑客都不可怕,真正可怕的是“家丑不可外揚”和“事不關己”的態度,兩者的做法都是助紂為虐。
