51CTO首屆中國APP創新評選大賽正在招募>>

調查人員懷疑孟加拉央行被盜案背后的攻擊者使用惡意軟件來收集美聯儲搶劫案的相關信息。

黑客拼錯單詞：孟加拉國央行保住8億美元

上周最轟動的一件事應該就是孟加拉央行在紐約美聯儲開設的賬戶被黑客攻擊的事件。

3月10日孟加拉國央行兩名高官指出，黑客侵入孟加拉國央行網絡后，竊取銀行轉賬安全證書，接著攻擊央行在紐約聯邦儲備銀行的賬戶，發出30多條轉賬申請，要求把賬戶里的錢轉到一些菲律賓和斯里蘭卡的實體機構。

黑客成功地將總計8100萬美元的4筆錢轉賬至菲律賓，但在進行第五筆轉賬時，黑客原本要把2000萬美元轉賬至斯里蘭卡一個叫“沙立卡基金會”的非營利組織，卻把“基金會”的英文“foundation”拼成了“fandation”。這引起了這筆轉賬的中轉銀行德意志銀行的注意，后者隨即要求孟加拉國央行核實信息。央行察覺賬戶被盜，立即終止交易。一名央行官員說，被終止的轉賬申請總額大約8.5億至8.7億美元。

此前，我們對事件發生的可能性做出過如下分析：

有可能黑客在二月初攻破孟加拉銀行，竊取支付轉帳的憑據，隨后他們就可以使用該憑據發出轉帳請求，將存儲在聯邦儲備銀行紐約分行的孟加拉帳戶資金成功轉移。

總之，這是一個比較復雜的黑客攻擊事件，攻擊者對孟加拉銀行的轉帳等程序有非常深入的了解，可能他們是通過社工手段，從孟加拉銀行的工作人員處收集到了充足的信息。

根據路透社消息，調查人員認為黑客涉嫌使用惡意軟件感染孟加拉央行系統。兩名銀行工作人員告訴路透社說，攻擊者于數周前已經潛入央行電腦系統，并收集了大量內部操作信息，用于之后的攻擊行動中。

當局聘請了FireEye公司的Mandiant鑒定部門的取證師調查該網絡搶劫案。

SWIFT于上周五發表的一份聲明中表示：

“SWIFT和孟加拉國央行正在共同努力，解決央行內部的操作問題。 SWIFT的核心信息服務并沒有被該事件影響，仍在繼續正常運行。”

該事件可能對中央銀行業務全球化造成嚴重影響，他們需要審查其流程和系統，以防止其他攻擊。

Mandiant網絡安全公司

Mandiant網絡安全公司——2014年初，火眼買下了專精于網絡攻擊調查的Mandiant網絡安全公司。一些大型數據泄露事件的受害者，包括塔吉特，都是其客戶。索尼影視娛樂被黑事件也是聘請火眼(FireEye)公司Mandiant鑒定部門進行的調查處理。

攻擊者可能已經獲取了孟加拉銀行SWIFT電文系統的憑證，因此攻擊者從孟加拉央行賬上轉走每筆款項的指令都受到了SWIFT電文系統的完全證實，符合標準認證協議。

目前全球大多數國家大多數銀行已使用SWIFT系統。SWIFT的使用，使銀行的結算提供了安全、可靠、快捷、標準化、自動化的通訊業務，從而大大提高了銀行的結算速度。由于SWIFT的格式具有標準化，目前信用證的格式主要都是用SWIFT電文。

【編輯推薦】