孟加拉央行美联储账户失窃案事态严重 SWIFT对此暂无头绪

2016-04-26 18:02:09 编辑:大鸟哥 关键词:孟加拉央行美联储账户失窃案

SWIFT称,孟加拉央行电脑上安装的SWIFT软件遭到了黑客篡改,目的是隐藏欺诈性转账的痕迹。

SWIFT是由3000家金融机构组成的国际间合作组织,每天大约1.1万家金融机构通过这一全球性金融网络完成数十亿美元的交易。SWIFT还向金融机构销售软件和服务,其中大部分用户都在使用SWIFT网络。

这是SWIFT首次承认孟加拉央行失窃案并非是孤立事件。“SWIFT意识到最近发生了很多网络事件,在这些事件中,来自内部或外部的恶意袭击者从跟本地接口相连,进而连接到SWIFT网络的金融机构后台、个人电脑或工作站提交了SWFIT的信息,”该组织在对客户发布的一份声明中称。

报道称,SWIFT没有在这份标为机密的警告函中提到遭受损伤的客户名字,也没有提及这些黑客攻击带来的损失。

同样在周一,SWIFT发布了银行用来接入其网络的软件的安全更新,并告知客户必须在5月12日前安装。根据信息行业专业网站Threatpost的报道,英国国防承包商BAE系统安全专家表示,在孟加拉一案中,黑客很可能伪装成内部人士,在金融机构的SWIFT支付系统里安插了恶意软件包。SWFIT在发给该媒体的一份声明中表示,它已经意识到了该恶意软件,并表示该软件只影响客户端设备,没有对SWIFT网络和核心讯息服务构成威胁。

此前媒体曾报道,孟加拉财政部长A.M.A Muhith表示,该国数名银行官员“百分百”卷入了这场劫案中。

网络安全专家表示,在SWIFT银行客户对它们的账号进行安全审查之际,更多类似的大型网络金融劫案或浮出水面。

负责调查大型金融犯罪案的银行安全顾问Shane Shook告诉路透,黑客们越来越多地转向SWIFT和其它私人金融讯息平台,因为相比攻击消费者和小型企业其创收要大得多。

“这样的袭击特别针对金融机构,因为不用付出更多努力就能偷到更大金额的钱,”他说,“这比从顾客那偷窃要高效的多。”