这就是孟加拉银行被黑8100万美元的真相
作者:星期五, 五月 13, 20160

孟加拉警方和银行官员指控,由于国际金融网络SWIFT的技术人员在三个月前,把网络连接到了一个新的银行转账系统,令银行更容易遭到入侵,并最终导致这起高达8100万美金的网络盗窃案。

640.webp (2)

孟加拉警方犯罪调查部门首脑穆罕默德·沙阿拉姆正带领队伍调查这起世界上数一数二的网络盗窃案,据他称,在技术员将SWIFT连接到孟加拉的首个实时全额结算系统(RTGS)时产生了漏洞。

沙哈拉姆在面对媒体时表示:“我们发现了很多漏洞。这次变动给孟加拉银行增加了许多风险。”

他和一位高级中央银行官员表示,SWIFT的雇员将中央银行的消息平台连接到RTGS是一个错误的举动。

SWIFT的技术人员似乎并没有遵循他们自己的章程来确保信息系统的安全性,引援自一位声称自己因持续不断的调查而不被授权发表公众言论的孟加拉银行官员

因为上述原因,警方表示中央银行的SWIFT消息系统可能被广泛的接入,包括利用简单的弱口令进行远程访问。除了简陋过时的交换机外,它几乎没有配置任何防火墙。

银行官员也表示,SWIFT在系统建立之初就应该对系统的脆弱性做检查,而显然他们并没有这样做。

SWIFT的首席发言人 Natasha de Teran 表示,她并没有被授权对孟加拉银行的指控发表言论,并且她对关于这个项目的任何方面不予置评,包括SWIFT是否已在孟加拉银行部署其内部雇员或者第三方承包商。

目前还不能确认孟加拉银行官员对SWIFT技术人员的指控,如果该指控成立,这将严重打击全球骨干金融业务和其合作的信心。

孟加拉首都达卡的官员和路透社在这周巴塞尔的会议行讨论了他们的发现,同时孟加拉银行的官员、银行的管理人员和一名律师在会议上表示银行正在和纽约联邦储备银行和一名SWIFT的高级执行官员讨论如何恢复被黑客窃取的8100万美元。

孟加拉银行的官员表示他们相信SWIFT,而纽约联邦储备局则表示他们对这次发生的网络劫案负有一定的责任。对于此,SWIFT官方则表示不予置评。

没有内在风险

在国内银行和央行之间处理大笔交易的系统的RTGS,在去年10月安装到了孟加拉银行,并与SWIFT相连。今年2月,黑客发送的欺诈信息,表面上看是从孟加拉首都达卡的中央银行发出的,在SWIFT系统中要求纽约联邦储备从孟加拉银行转账10亿美元

这笔交易的大部分金额被阻止,但还是有8100万美元被转到了菲律宾,目前这笔钱的大部分还不知去向。孟加拉银行的发言人拒绝对这起案件发表评论,但表示RTGS一直都工作良好,许多国家都在使用SWIFT发送信息,“没有内在风险”。

依据孟加拉警方的说法,技术人员把RTGS连接到同一个网络的SWIFT计算机,这个网络大约有5000台中央银行的计算机可以通过公开网络访问。这里面的问题在于,他们应该建立一个单独的本地局域网,与互联网或是银行其他的系统隔离。

而且,技术人员竟然没有在RTGS与SWIFT之间架设防火墙,以阻止恶意流量的进入,使用的访问控制设备也是从银行中找到的一台简陋的网关。

远程访问

为了方便工作,技术人员还建立了一个无线连接,这样可以从银行其他的办公室直接访问到SWIFT。工作完成后,这个远程访问通路也没有断开,而这个访问的唯一保护就是一个简单的口令。

黑客还使用恶意软件更改了SWIFT的消息,以隐藏踪迹,因此警方正在问询SWIFT的技术人员,“不管是有意还是无意,我们都正在找到其中原因。”

SWIFT(全世界银行间的金融通信社区),在全球约8000家银行用来发出资金转账和其他相关通信命令。它与装在全世界银行核心系统中的RTGS相连,但一直都有没这两个系统之间出过问题的报告。

沙哈拉姆表示,此案发生后,需要对SWIFT技术重新进行评估。

相关阅读

10亿美元的银行大劫案败在一个拼写错误上

震惊:遭劫8000万美元的孟加拉银行竟然没装防火墙

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章

没有相关文章!