黑客入侵SWIFT系统,孟加拉银行等12家银行接受调查

未央网 作者: Peter Bright 译者: Array

Symantec成为第二家因索尼影业黑客案件而被调查的公司。

孟加拉中央银行遭遇黑客入侵,试图盗取10亿美元(合人民币65.82亿元),相关调查已展开,涉及超过12家银行,这些银行全都使用SWIFT支付网络。

安全公司FireEye负责调查本次案件。FireEye收到许多来自其他银行的报告,包括几家新西兰和菲律宾银行。大部分转账尝试未能成功,然而还是有8100万美元被转至菲律宾,随后通过赌场洗钱后转移。SWIFT组织在一份声明中称,目前有些报道不属实,但银行应该严密监控网络安全,寻找黑客入侵者。

同时Symantec公司证实了BAE系统公司此前发布的声明,入侵孟加拉银行的黑客与2009年袭击美国和韩国网络、2014年入侵索尼影业的黑客有关联。美国联邦调查局声称黑客来自朝鲜。Symantec与BAE对黑客入侵手法看法相同,银行、索尼和其他受害者均被安装恶意软件,黑客使用相同的识别代码,删除相关记录,掩盖踪迹。

不断有证据证明恶意软件有权限进入SWIFT网络,这让SWIFT公司压力日益增加。SWIFT系统主要使用物理隔离手段和其他方式隔绝外部网络,严格控制网络登入权限。然而一旦有指令通过恶意软件发出,其他银行将完全信任指令,并按照指令要求进行转账。如果有权限的银行无法充分保证系统安全,那么对SWFIT系统的信任将不复存在。

Symantec成为第二家因索尼影业黑客案件而被调查的公司。

孟加拉中央银行遭遇黑客入侵,试图盗取10亿美元(合人民币65.82亿元),相关调查已展开,涉及超过12家银行,这些银行全都使用SWIFT支付网络。

安全公司FireEye负责调查本次案件。FireEye收到许多来自其他银行的报告,包括几家新西兰和菲律宾银行。大部分转账尝试未能成功,然而还是有8100万美元被转至菲律宾,随后通过赌场洗钱后转移。SWIFT组织在一份声明中称,目前有些报道不属实,但银行应该严密监控网络安全,寻找黑客入侵者。

同时Symantec公司证实了BAE系统公司此前发布的声明,入侵孟加拉银行的黑客与2009年袭击美国和韩国网络、2014年入侵索尼影业的黑客有关联。美国联邦调查局声称黑客来自朝鲜。Symantec与BAE对黑客入侵手法看法相同,银行、索尼和其他受害者均被安装恶意软件,黑客使用相同的识别代码,删除相关记录,掩盖踪迹。

不断有证据证明恶意软件有权限进入SWIFT网络,这让SWIFT公司压力日益增加。SWIFT系统主要使用物理隔离手段和其他方式隔绝外部网络,严格控制网络登入权限。然而一旦有指令通过恶意软件发出,其他银行将完全信任指令,并按照指令要求进行转账。如果有权限的银行无法充分保证系统安全,那么对SWFIT系统的信任将不复存在。