环球同业银行金融电讯协会(SWIFT)是国际银行同业间的国际合作组织,其系统每天处理的交易额达上万亿美元。周三,该组织向全球各国银行发出警告,要求它们防范不断增加的“数字抢劫”威胁。SWIFT 称,黑客正使用日益复杂的工具和技术来发动攻击。
SWIFT 总部位于布鲁塞尔,自 2016 年 2 月黑客利用银行电脑漏洞盗走孟加拉银行的 8100 万美元存款后,该组织就不断敦促银行增强电脑的安全性。在最新警告中,SWIFT 透露了黑客采用的新技术细节。
“对手已经提高了他们的技能,没有系统能被认为是绝对可靠或者不会被攻破,”SWIFT 在长达 16 页的报告中说道。该机构与 BAE systems.html" target="_blank">Systems Plc 公司联合编写了这份报告。
SWIFT 拒绝披露黑客攻击的数量、受害银行名称以及被盗资金的数量。但一些案件的细节仍然得以公之于众。
据台湾媒体上月报道称,远东国际银行在一起网络抢劫中损了 50 万美元。BAE 公司此后表示,这起攻击的发起者是一个朝鲜黑客团体,许多网络安全公司认为该团体也是孟加拉银行被窃案的幕后主使。
本月早些时候,两位尼泊尔官员向路透社表示,该国 NIC 亚洲银行在一起网络抢劫案中损失了 58 万美元。
在最新报告中,SWIFT 描述了一起对不明银行的攻击。据其称,黑客花费数月时间打进了 SWIFT 一家银行客户的网络,通过盗窃用户凭证、利用能够记录计算机击键并截屏的软件来监控银行操作,为实施最终攻击作准备。
当黑客在午夜发动攻击时,他们在银行系统安装新的恶意软件,令其能够修改银行的消息软件,从而绕过用于确认电脑操作员身份的协议。
之后,黑客通过将预先设置好格式的支付请求复制到消息软件,要求把钱打到其他国家银行。
在黑客完成三个小时的操作后,他们试图通过删除活动记录来隐藏自己的“足迹”。此外,黑客还试图通过感染其他数十台电脑,以迷惑银行安全团队。
SWIFT 并未透露此次黑客攻击涉及的资金数量,但表示银行很快识别出这些欺诈性支付,并冻结了被窃资金。
相关文章
