孟加拉央行遭盜轉，報導：10美元二手交換器惹的禍

孟加拉央行存放在美國聯準會聯邦儲備銀行紐約分行的存款在今年3月遭到駭客成功盜轉8100萬美元，路透社本周引述孟加拉鑑識培訓中心的負責人Mohammad Shah Alam表示，該行採用了只要10美元的二手交換器來連結SWIFT全球金融電信網路，此一廉價路由器甚至沒有防火牆功能，才讓駭客輕易得手。

駭客集團是在今年2月入侵了孟加拉央行的系統，企圖從該行位於聯邦儲備銀行紐約分行的帳戶轉出9.51億美元，駭客原本打算分數十次盜轉上述基金，但在第五次要轉帳至偽造的斯里蘭卡非營利組織Shalika Foundation時，把Foundation誤打成Fandation，因而引起注意，使得孟加拉央行停止了之後的轉帳，最後駭客只成功轉出8100萬美元到菲律賓的偽造帳戶。

Alam認為孟加拉央行與SWIFT雙方都有疏失，孟加拉央行不應使用缺乏基本安全功能的廉價交換器來連結SWIFT，而SWIFT則未善盡規勸責任。

駭客藉由脆弱的交換器設備於孟加拉央行的系統上植入了惡意程式，以截獲可用來進行轉帳的憑證，還抹去了相關行動的紀錄。

高階交換器的售價可能高達數百美元，孟加拉央行卻使用廉價且低階的二手交換器，Alam說，若有防火牆的保護，駭客應該不容易入侵孟加拉央行的系統。在事件發生後，SWIFT派出工程師造訪孟加拉央行，才建議該行升級系統。