又一家國(guó)際銀行SWIFT系統(tǒng)遭受攻擊,孟加拉國(guó)被盜牽出連環(huán)跨國(guó)網(wǎng)絡(luò)竊案,黑客仍然逍遙法外的同時(shí),各國(guó)央行又該如何應(yīng)對(duì)?
SWIFT 系統(tǒng)網(wǎng)絡(luò)竊案又添一樁厄瓜多爾銀行被盜1200萬(wàn)美元
■據(jù)國(guó)外媒體報(bào)道稱,厄瓜多爾銀行(Banco del Austro)已向紐約聯(lián)邦法庭提出訴訟,起訴美國(guó)富國(guó)銀行(WFC)沒(méi)有在2015年1月份的異常交易中保持該有的警惕,最終導(dǎo)致黑客盜走約1200萬(wàn)美元,其中的大部分金額被轉(zhuǎn)到了香港的銀行。目前被盜款項(xiàng)只追回約280萬(wàn)美元。
SWIFT官方后來(lái)確認(rèn),厄瓜多爾銀行、越南先鋒銀行和孟加拉國(guó)央行,三起網(wǎng)絡(luò)入侵事件的作案手法十分相似,大部分證據(jù)都指向在孟加拉國(guó)央行作案的那幫黑客們。也有消息說(shuō)這些黑客所使用惡意軟件代碼和當(dāng)年日本索尼被黑時(shí)的惡意軟件非常相似,這也使得案情真相更加撲朔迷離。
就目前已公布的銀行入侵案件上看,厄瓜多爾銀行似乎是接二連三入侵事件的第一受害者,真相果真如此么?
是不是跟狐貍醬一樣很想知道這一切是如何發(fā)生的呢?請(qǐng)繼續(xù)觀看本文。
厄瓜多爾銀行是第一受害者?
根據(jù)狐貍醬的情報(bào)顯示,目前已知的銀行入侵事件中,黑客攻擊順序其實(shí)是這樣的:
- 2015 年 1 月,黑客通過(guò)SWIFT系統(tǒng)發(fā)出十幾筆轉(zhuǎn)賬交易指令,將厄瓜多爾銀行約 1,200 萬(wàn)美元轉(zhuǎn)移到境外;
- 2015 年底,黑客試圖使用類似的手法盜走越南先鋒銀行 110 萬(wàn)美元失敗;
- 2016 年 2 月,孟加拉國(guó)央行遭黑客入侵被盜 8,100 萬(wàn)美元,成為有史以來(lái)最大規(guī)模網(wǎng)絡(luò)竊案;
2015 年 1 月黑客就已拿厄瓜多爾銀行開(kāi)刀,利用 SWIFT 系統(tǒng)轉(zhuǎn)移了 1200 萬(wàn)美元,緊接著是越南先鋒銀行,家喻戶曉的孟加拉國(guó)央行網(wǎng)絡(luò)竊案或許是黑客入侵的第三家銀行。事實(shí)上在越南先鋒銀行報(bào)告攻擊事件之后,SWIFT 曾正式警告過(guò)會(huì)員銀行們留意網(wǎng)絡(luò)攻擊,但并未明確告知已發(fā)生的案件,或許這也使得全球央行未能真正重視這些警告,就連厄瓜多爾銀行也是后知后覺(jué)。
狐貍醬有理由相信,被黑客利用 SWIFT 系統(tǒng)攻擊的國(guó)際銀行不止這三家,甚至厄瓜多爾銀行都未必是第一受害者:
“謹(jǐn)慎的黑客不會(huì)從一開(kāi)始就想盜走 1,200 萬(wàn)元,他們一定會(huì)先進(jìn)行小額數(shù)轉(zhuǎn)賬的測(cè)試。通過(guò) SWIFT 自查,黑客一定有跡可循;從 2015 年 1 月攻擊厄瓜多爾銀行到年底的攻擊越南先鋒銀行,從心理學(xué)角度看,厄瓜多爾事件中嘗到甜頭的黑客們也不會(huì)忍上一年才再次發(fā)動(dòng)攻擊。
然而,可以肯定的是,我們永遠(yuǎn)無(wú)法得知真正被黑客利用 SWIFT 系統(tǒng)入侵的銀行有多少了。事實(shí)上,就算有國(guó)內(nèi)外媒體報(bào)道入侵事件,安全意識(shí)不足的銀行高管們可能還是無(wú)法意識(shí)到攻擊事件已經(jīng)發(fā)生;即便能夠意識(shí)到,卻也未必都敢于聯(lián)系 SWIFT 對(duì)外公布入侵事件。媒體已將孟加拉國(guó)央行被竊事件炒得火熱,最后連央行行長(zhǎng)也被迫辭職,其他銀行的高管們很有可能不愿面對(duì)后果而選擇沉默。
網(wǎng)絡(luò)竊案是怎樣發(fā)生的?
媒體以及 SWIFT 官方并沒(méi)有透露更多有關(guān)厄瓜多爾、越南銀行被黑事件的細(xì)節(jié),但是沒(méi)關(guān)系,既然作案手法類似我們可以從孟加拉國(guó)央行事件中獲得啟發(fā)。那么,現(xiàn)在做好準(zhǔn)備觀看國(guó)際黑客大片了么?
2016 年 2 月 , 通過(guò)惡意軟件監(jiān)控并進(jìn)入內(nèi)網(wǎng)的黑客,使用 SWIFT 的客戶端冒充孟加拉國(guó)央行向美國(guó)紐約聯(lián)邦儲(chǔ)備銀行(以下簡(jiǎn)稱美聯(lián)儲(chǔ))發(fā)出 35 條完全正確的轉(zhuǎn)賬指令(SWIFT Code),其中被成功執(zhí)行的 4 條指令使黑客從孟加拉國(guó)央行成功轉(zhuǎn)走了 8,100 萬(wàn)美元,非常巧合的是央行打印機(jī)正好在前一天“壞”了,沒(méi)能正常接收美聯(lián)儲(chǔ)的詢問(wèn)函件,可憐的孟加拉國(guó)央行員工們也是到第二周上班后才知曉 8,100 萬(wàn)美元就這么飛了~
狐貍醬自制:孟加拉國(guó)央行被竊 8,100 萬(wàn)美元,圖解
另一邊,黑客通過(guò) SWIFT 客戶端發(fā)出了向斯里蘭卡境內(nèi)一非牟利組織轉(zhuǎn)賬 2,000 萬(wàn)美元的指令,因?yàn)檎`將 “Shalika Foundation” 拼為 “Shalika Fandation”、不尋常的轉(zhuǎn)賬行為觸發(fā)了反洗錢(qián)警告而被迫中止,事后過(guò)帳的德意志銀行也向孟加拉國(guó)央行尋求了查證。
狐貍醬自制:黑客轉(zhuǎn)賬因拼錯(cuò)單詞而中止,圖解
是不是瞬間有了畫(huà)面感?覺(jué)得其中情節(jié)堪比好萊塢黑客大片?如果土豪們贊助的話——你看,劇情都給你寫(xiě)好了,就差導(dǎo)演和劇組了:)
網(wǎng)絡(luò)竊案恐怕不會(huì)落幕
如果說(shuō) SWIFT 系統(tǒng)的權(quán)限問(wèn)題僅僅只是個(gè)誘因,那么最終造成國(guó)際銀行接二連三被盜的卻是 SWIFT 和國(guó)際銀行之間信息不對(duì)稱、員工安全意識(shí)不足的問(wèn)題。從 2015 年 1 月至 2016 年 2 月整整一年多的時(shí)間里,如果厄瓜多爾、越南銀行被黑事件能夠引起 SWIFT 以及其他國(guó)際銀行重視,恐怕孟加拉國(guó)央行也不會(huì)這么倒霉了。
“當(dāng)然,如果他們采購(gòu)了防火墻、沒(méi)使用二手路由的話,也會(huì)安全一點(diǎn)點(diǎn):)
三起銀行被竊事件引起了全世界的關(guān)注,然而關(guān)注未必就等于重視。即使 SWIFT 最后修復(fù)了系統(tǒng)漏洞,只要銀行員工安全意識(shí)繼續(xù)得不到提高,這一系列的網(wǎng)絡(luò)竊案就永遠(yuǎn)不會(huì)落幕。世界上最大的安全漏洞不在系統(tǒng),而是在——人的身上。 SWIFT 的主要監(jiān)管銀行方面也曾發(fā)話“遭受類似網(wǎng)絡(luò)攻擊責(zé)任自負(fù)”,盼著 SWIFT 出臺(tái)技術(shù)解決方案可能性不大,在此期間能夠自救的也只有銀行自己了。其實(shí),再厲害的黑客都不可怕,真正可怕的是“家丑不可外揚(yáng)”和“事不關(guān)己”的態(tài)度,兩者的做法都是助紂為虐。