竊走孟加拉央行巨款案 駭客入侵SWIFT金融軟體

（達卡26日綜合電）孟加拉央行的網絡盜款案再有新發現，英國航太系統的網絡保安專家，近日截到一款惡意軟件，相信就是案中駭客用來在“環球銀行金融電信協會”（SWIFT）的訊息交換系統軟件上做手腳，令孟加拉方面在案發時未能即時察覺有巨款被匯走。

抹去匯款指令

SWIFT的跨國訊息平台，在全球有1萬1000間銀行和金融機構使用，通過它與同業交換訊息，完成交易。

這項發現實屬非同小可，如不及時堵塞漏洞，隨時會有更多金融機構遭殃。

SWIFT週一發佈軟件更新檔，強調他們的核心系統沒有被入侵，但這次事件說明SWIFT的軟件非堅不可侵。

被發現的惡意執行檔名為evtdiag.exe，主要功能並非是攻擊SWIFT的核心系統，而是針對SWIFT給金融機構電腦安裝的客戶端軟件Alliance Access，可抹去駭客發出的匯款指令和確認信息，估計就是它令孟加拉央行事發仍懵然不知。

今年2月，駭客首先入侵孟加拉央行的電腦系統，然后偽冒職員向美國紐約聯邦儲備銀行發出多個指令，企圖提走9億5100萬美元，最后成功盜取了8100萬美元（3億1851萬令吉），款項被匯至菲律賓賭場的戶口，至今仍未尋回。