银行的高级官员说,黑客入侵了孟加拉银行的系统,窃取了其支付转账凭证,接着利用了30多个请求,通过美联储,将钱从孟加拉银行的帐户转移到菲律宾和斯里兰卡。 黑客利用四个请求,将总额约8100万美元转移到菲律宾。但执行第五次请求——将2000万美元转移到斯里兰卡的非营利性组织时被阻止了。原因是,粗心的黑客拼错了该非政府组织的名称——“Shalika Foundation”。黑客将非政府组织名称中的“foundation”写成了“fandation”。这促使一个路由银行,德意志银行,寻求孟加拉国中央银行的证明,并停止了该交易。 在斯里兰卡的非营利注册名单中并没有Shalika Foundation这个组织。同时,路透社也无法找到该组织的联系方式。目前,德意志银行对此拒绝置评。 相关银行的官员,同时指出:传送异常高额的交易数字的支付指令、无法证实的私人实体,也使得美联储产生了怀疑。此次,被阻止交易总额高达8亿5000万——8亿7000万美元。 孟加拉银行已经表示,已经回收了一些被盗的钱,并与反洗钱当局合作,试图回收转移到菲律宾的金额。这里指的回收的资金是指斯里兰卡转移的部分,是阻止的部分,没有得到阻止的转账金额高达8000万美元以上。 最初,斯里兰卡交易达到的是泛亚洲银行集团,该银行官员便怀疑这系列支付不同寻常。到德意志银行时,则进行了更细节的核查。德意志银行的官员说,该交易对一个国家来说太大了,是可疑交易。 那么黑客是如何找到这些银行计算机网络和系统的薄弱环节,进行了历史上最大的银行盗窃案的呢?相关人员尚没有给出事件细节。
孟加拉银行的这起事件发生在2月4-5号,适逢孟加拉国的周末(星期五),而此时正是银行的相关办公室关门时间。最初,该央行并不确认它的系统是否已经被破坏,但经网络安全专家的调查发现了黑客留下的痕迹,证实了该系统已被损害。现在可以确认的是这起袭击是来自孟加拉境外,银行正在调查他们进入该系统的方式,内部调查也正在进行中。
孟加拉国银行在与美联储的往来账户上拥有数十亿美元的资金,这是国际结算所用的。孟加拉财政部长AAbul Maal Abdul Muhith指责美联储没有早些停止交易,并生成可以采取起诉美联储的方式收回的被窃取的钱。 纽约联邦储备银行则声称其系统没有被破坏,他们也一直在与孟加拉国央行合作处理该事件。 其实,美联储关于自身系统尚处于安全状态的声明,有点自欺欺人的嫌疑。目前,有来自全世界的250个国家央行和政府机构在美联储设有账户。这不是第一次传出美联储“被黑”的消息。美国《纽约时报》报道说,去年4月底,美联储圣路易斯分行的数据研究网站被黑客入侵,不过圣路易斯美联储内部系统没有被“黑”。路透社称,2014年2月,一名英国黑客入侵美联储服务系统并盗取用户数据,随后在互联网上公布。 更搞笑的是,美国媒体一遇到网络安全事件就会提到俄罗斯和中国。这次没有例外,中国又一次“躺枪”了。“美国银行家”网站称,一个由俄罗斯和中国黑客组成的跨国黑客集团自2013年起从全球多家银行盗取约10亿美元。黑客们用先进的病毒软件入侵银行和金融公司网路,进而通过锁定、偷窥银行雇员电脑屏幕作业,取得进入银行内部网络的有关资料,包括掌握银行转账、客户账户及提款机操作等系统。靠谱点的是,卡巴斯基的曝光,一个跨国犯罪团伙,在大约1年的时间里,从100多家金融机构中窃取了多达10亿美元。
|
|
来自: victor1208 > 《网络安全》