窃走孟加拉央行巨款案 骇客入侵SWIFT金融软体 | 中国报 China Press

窃走孟加拉央行巨款案 骇客入侵SWIFT金融软体

(达卡26日综合电)孟加拉央行的网络盗款案再有新发现,英国航太系统的网络保安专家,近日截到一款恶意软件,相信就是案中骇客用来在“环球银行金融电信协会”(SWIFT)的讯息交换系统软件上做手脚,令孟加拉方面在案发时未能即时察觉有巨款被汇走。



抹去汇款指令

SWIFT的跨国讯息平台,在全球有1万1000间银行和金融机构使用,通过它与同业交换讯息,完成交易。

这项发现实属非同小可,如不及时堵塞漏洞,随时会有更多金融机构遭殃。



SWIFT周一发布软件更新档,强调他们的核心系统没有被入侵,但这次事件说明SWIFT的软件非坚不可侵。

被发现的恶意执行档名为evtdiag.exe,主要功能并非是攻击SWIFT的核心系统,而是针对SWIFT给金融机构电脑安装的客户端软件Alliance Access,可抹去骇客发出的汇款指令和确认信息,估计就是它令孟加拉央行事发仍懵然不知。

今年2月,骇客首先入侵孟加拉央行的电脑系统,然后伪冒职员向美国纽约联邦储备银行发出多个指令,企图提走9亿5100万美元,最后成功盗取了8100万美元(3亿1851万令吉),款项被汇至菲律宾赌场的户口,至今仍未寻回。


*本网站有权删除或封锁任何具有性别歧视、人身攻击、庸俗、诋毁或种族主义性质的留言和用户;必须审核的留言,或将不会即时出现。
70