厲害了!這家印度銀行追回了黑客盜取的1.7億美元

責(zé)任編輯:editor007

2017-04-18 20:55:17

摘自:華爾街見聞(上海)

銀行被黑客攻擊的行為屢見不鮮,追回被盜資金的案例卻不多見。近日,印度媒體披露,印度聯(lián)合銀行去年7月成功追回了被黑客盜取的1 71億美元資金。

銀行被黑客攻擊的行為屢見不鮮,追回被盜資金的案例卻不多見。

近日,印度媒體披露,印度聯(lián)合銀行去年7月成功追回了被黑客盜取的1.71億美元資金。黑客用電子郵件將惡意軟件發(fā)送給銀行員工,隨后控制SWIFT授權(quán)跨境交易、實施了盜竊。

印度信息安全主任Rai向印度教徒報表示:

我們與政府機(jī)構(gòu)、印度儲備銀行進(jìn)行了協(xié)調(diào)努力。印度聯(lián)合銀行成功阻止了資金轉(zhuǎn)賬,并在六天內(nèi)追回了全部金額。

資金被轉(zhuǎn)賬到5個國家

印度官員表示,黑客的攻擊行為發(fā)生在去年7月20日晚,當(dāng)時銀行一周的工作日即將結(jié)束。第二天,一位印度聯(lián)合銀行官員在查看SWIFT(環(huán)球銀行金融電信協(xié)會)當(dāng)日美元賬戶付款報表時,突然注意到一個驚人的問題:在未經(jīng)授權(quán)的情況下,一筆1.71億美元的巨款已從銀行借出。

他很快向銀行的高級管理層報告,說明交易情況:“我昨晚沒有授權(quán)任何這樣的付款。”

而此時,這筆錢已經(jīng)被轉(zhuǎn)賬到了5個國家,包括在柬埔寨的加拿大銀行、泰國的暹羅商業(yè)銀行,澳大利亞的銀行等。這些資金是從紐約花旗銀行和摩根大通紐約銀行轉(zhuǎn)出,這兩家銀行擁有UBI的外匯賬戶。

跨國追回資金

在第二天獲悉被盜情況之后,印度外交部高級官員和其他辦事處迅速采取行動追回資金。

追回資金涉及與7個國家和地區(qū)的合作,必須在政府高層牽頭下進(jìn)行。有些國家、地區(qū)甚至并未與印度建交,后來在美國政府的協(xié)助下,被盜的1.71億美元被全額追回。

隨著資金流回印度聯(lián)合銀行賬戶,官員們長嘆了一口氣。

與孟加拉銀行黑客事件相似

據(jù)印度聯(lián)合銀行董事長Arun Tiwari介紹,黑客曾將一款惡意軟件發(fā)給印度聯(lián)合銀行的一名官員,這名官員不慎打開郵件后,惡意軟件感染了系統(tǒng)。惡意軟件允許黑客竊取銀行的訪問密碼,該密碼被用于通過SWIFT授權(quán)跨境交易。

印度聯(lián)合銀行聘請安永調(diào)查這起網(wǎng)絡(luò)盜竊事件。調(diào)查結(jié)果顯示,印度聯(lián)合銀行與孟加拉銀行黑客事件存在相似之處。專家向華爾街日報表示,兩起案件中,黑客都用電子郵件將惡意軟件發(fā)送給銀行員工,隨后控制了SWIFT授權(quán)跨境交易。另外,兩起案件中的黑客都禁用了自動創(chuàng)建交易記錄日志的計算機(jī)系統(tǒng)。

人民日報旗下海外網(wǎng)援引朝鮮日報消息顯示,去年2月,有黑客入侵孟加拉國央行系統(tǒng),利用SWIFT通訊網(wǎng),頻頻向紐約聯(lián)邦儲備銀行發(fā)出指令,導(dǎo)致8100萬美元資金流入菲律賓賭場等實體。跨國網(wǎng)絡(luò)保安企業(yè)卡巴斯基實驗室調(diào)查顯示,有直接證據(jù)表明,孟加拉國央行在紐約美聯(lián)儲銀行賬號遭入侵一事是朝鮮所為。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號