竊走孟加拉央行巨款案 駭客入侵SWIFT金融軟體 | 中國報 China Press

竊走孟加拉央行巨款案 駭客入侵SWIFT金融軟體

(達卡26日綜合電)孟加拉央行的網絡盜款案再有新發現,英國航太系統的網絡保安專家,近日截到一款惡意軟件,相信就是案中駭客用來在“環球銀行金融電信協會”(SWIFT)的訊息交換系統軟件上做手腳,令孟加拉方面在案發時未能即時察覺有巨款被匯走。



抹去匯款指令

SWIFT的跨國訊息平台,在全球有1萬1000間銀行和金融機構使用,通過它與同業交換訊息,完成交易。

這項發現實屬非同小可,如不及時堵塞漏洞,隨時會有更多金融機構遭殃。



SWIFT週一發佈軟件更新檔,強調他們的核心系統沒有被入侵,但這次事件說明SWIFT的軟件非堅不可侵。

被發現的惡意執行檔名為evtdiag.exe,主要功能並非是攻擊SWIFT的核心系統,而是針對SWIFT給金融機構電腦安裝的客戶端軟件Alliance Access,可抹去駭客發出的匯款指令和確認信息,估計就是它令孟加拉央行事發仍懵然不知。

今年2月,駭客首先入侵孟加拉央行的電腦系統,然后偽冒職員向美國紐約聯邦儲備銀行發出多個指令,企圖提走9億5100萬美元,最后成功盜取了8100萬美元(3億1851萬令吉),款項被匯至菲律賓賭場的戶口,至今仍未尋回。


*本網站有權刪除或封鎖任何具有性別歧視、人身攻擊、庸俗、詆毀或種族主義性質的留言和用戶;必須審核的留言,或將不會即時出現。
71