國際銀行連遭驚天大劫,黑客仍逍遙法外?
又一家國際銀行SWIFT系統(tǒng)遭受攻擊,孟加拉國被盜牽出連環(huán)跨國網(wǎng)絡(luò)竊案,黑客仍然逍遙法外的同時,各國央行又該如何應(yīng)對?
SWIFT 系統(tǒng)網(wǎng)絡(luò)竊案又添一樁厄瓜多爾銀行被盜1200萬美元
■據(jù)國外媒體報道稱,厄瓜多爾銀行(Banco del Austro)已向紐約聯(lián)邦法庭提出訴訟,起訴美國富國銀行(WFC)沒有在2015年1月份的異常交易中保持該有的警惕,最終導(dǎo)致黑客盜走約1200萬美元,其中的大部分金額被轉(zhuǎn)到了香港的銀行。目前被盜款項只追回約280萬美元。
SWIFT官方后來確認(rèn),厄瓜多爾銀行、越南先鋒銀行和孟加拉國央行,三起網(wǎng)絡(luò)入侵事件的作案手法十分相似,大部分證據(jù)都指向在孟加拉國央行作案的那幫黑客們。也有消息說這些黑客所使用惡意軟件代碼和當(dāng)年日本索尼被黑時的惡意軟件非常相似,這也使得案情真相更加撲朔迷離。
就目前已公布的銀行入侵案件上看,厄瓜多爾銀行似乎是接二連三入侵事件的第一受害者,真相果真如此么?
是不是跟狐貍醬一樣很想知道這一切是如何發(fā)生的呢?請繼續(xù)觀看本文。
厄瓜多爾銀行是第一受害者?
根據(jù)狐貍醬的情報顯示,目前已知的銀行入侵事件中,黑客攻擊順序其實是這樣的:
- 2015 年 1 月,黑客通過SWIFT系統(tǒng)發(fā)出十幾筆轉(zhuǎn)賬交易指令,將厄瓜多爾銀行約 1,200 萬美元轉(zhuǎn)移到境外;
- 2015 年底,黑客試圖使用類似的手法盜走越南先鋒銀行 110 萬美元失敗;
- 2016 年 2 月,孟加拉國央行遭黑客入侵被盜 8,100 萬美元,成為有史以來最大規(guī)模網(wǎng)絡(luò)竊案;
2015 年 1 月黑客就已拿厄瓜多爾銀行開刀,利用 SWIFT 系統(tǒng)轉(zhuǎn)移了 1200 萬美元,緊接著是越南先鋒銀行,家喻戶曉的孟加拉國央行網(wǎng)絡(luò)竊案或許是黑客入侵的第三家銀行。事實上在越南先鋒銀行報告攻擊事件之后,SWIFT 曾正式警告過會員銀行們留意網(wǎng)絡(luò)攻擊,但并未明確告知已發(fā)生的案件,或許這也使得全球央行未能真正重視這些警告,就連厄瓜多爾銀行也是后知后覺。
狐貍醬有理由相信,被黑客利用 SWIFT 系統(tǒng)攻擊的國際銀行不止這三家,甚至厄瓜多爾銀行都未必是第一受害者:
“謹(jǐn)慎的黑客不會從一開始就想盜走 1,200 萬元,他們一定會先進(jìn)行小額數(shù)轉(zhuǎn)賬的測試。通過 SWIFT 自查,黑客一定有跡可循;從 2015 年 1 月攻擊厄瓜多爾銀行到年底的攻擊越南先鋒銀行,從心理學(xué)角度看,厄瓜多爾事件中嘗到甜頭的黑客們也不會忍上一年才再次發(fā)動攻擊。
然而,可以肯定的是,我們永遠(yuǎn)無法得知真正被黑客利用 SWIFT 系統(tǒng)入侵的銀行有多少了。事實上,就算有國內(nèi)外媒體報道入侵事件,安全意識不足的銀行高管們可能還是無法意識到攻擊事件已經(jīng)發(fā)生;即便能夠意識到,卻也未必都敢于聯(lián)系 SWIFT 對外公布入侵事件。媒體已將孟加拉國央行被竊事件炒得火熱,最后連央行行長也被迫辭職,其他銀行的高管們很有可能不愿面對后果而選擇沉默。
網(wǎng)絡(luò)竊案是怎樣發(fā)生的?
媒體以及 SWIFT 官方并沒有透露更多有關(guān)厄瓜多爾、越南銀行被黑事件的細(xì)節(jié),但是沒關(guān)系,既然作案手法類似我們可以從孟加拉國央行事件中獲得啟發(fā)。那么,現(xiàn)在做好準(zhǔn)備觀看國際黑客大片了么?
2016 年 2 月 , 通過惡意軟件監(jiān)控并進(jìn)入內(nèi)網(wǎng)的黑客,使用 SWIFT 的客戶端冒充孟加拉國央行向美國紐約聯(lián)邦儲備銀行(以下簡稱美聯(lián)儲)發(fā)出 35 條完全正確的轉(zhuǎn)賬指令(SWIFT Code),其中被成功執(zhí)行的 4 條指令使黑客從孟加拉國央行成功轉(zhuǎn)走了 8,100 萬美元,非常巧合的是央行打印機(jī)正好在前一天“壞”了,沒能正常接收美聯(lián)儲的詢問函件,可憐的孟加拉國央行員工們也是到第二周上班后才知曉 8,100 萬美元就這么飛了~
狐貍醬自制:孟加拉國央行被竊 8,100 萬美元,圖解
另一邊,黑客通過 SWIFT 客戶端發(fā)出了向斯里蘭卡境內(nèi)一非牟利組織轉(zhuǎn)賬 2,000 萬美元的指令,因為誤將 “Shalika Foundation” 拼為 “Shalika Fandation”、不尋常的轉(zhuǎn)賬行為觸發(fā)了反洗錢警告而被迫中止,事后過帳的德意志銀行也向孟加拉國央行尋求了查證。
狐貍醬自制:黑客轉(zhuǎn)賬因拼錯單詞而中止,圖解
是不是瞬間有了畫面感?覺得其中情節(jié)堪比好萊塢黑客大片?如果土豪們贊助的話——你看,劇情都給你寫好了,就差導(dǎo)演和劇組了:)
網(wǎng)絡(luò)竊案恐怕不會落幕
如果說 SWIFT 系統(tǒng)的權(quán)限問題僅僅只是個誘因,那么最終造成國際銀行接二連三被盜的卻是 SWIFT 和國際銀行之間信息不對稱、員工安全意識不足的問題。從 2015 年 1 月至 2016 年 2 月整整一年多的時間里,如果厄瓜多爾、越南銀行被黑事件能夠引起 SWIFT 以及其他國際銀行重視,恐怕孟加拉國央行也不會這么倒霉了。
“當(dāng)然,如果他們采購了防火墻、沒使用二手路由的話,也會安全一點點:)
三起銀行被竊事件引起了全世界的關(guān)注,然而關(guān)注未必就等于重視。即使 SWIFT 最后修復(fù)了系統(tǒng)漏洞,只要銀行員工安全意識繼續(xù)得不到提高,這一系列的網(wǎng)絡(luò)竊案就永遠(yuǎn)不會落幕。世界上最大的安全漏洞不在系統(tǒng),而是在——人的身上。 SWIFT 的主要監(jiān)管銀行方面也曾發(fā)話“遭受類似網(wǎng)絡(luò)攻擊責(zé)任自負(fù)”,盼著 SWIFT 出臺技術(shù)解決方案可能性不大,在此期間能夠自救的也只有銀行自己了。其實,再厲害的黑客都不可怕,真正可怕的是“家丑不可外揚(yáng)”和“事不關(guān)己”的態(tài)度,兩者的做法都是助紂為虐。
