圖片來源: 

SWIFT

環球金融電信協會(Society for Worldwide Interbank Financial Telecommunication,SWIFT)上周五(5/13)警告,根據專家的鑑定,駭客先前透過惡意程式襲擊孟加拉央行並非個案,而是鎖定多家銀行的廣泛攻擊行動之一。

SWIFT表示,他們已經發現了第二個案例,此次駭客是針對該銀行所使用的PDF Reader進行攻擊,以攔截該行的通訊訊息。SWIFT並未公布第二家受駭的銀行名稱,也沒有指明是哪個PDF Reader應用程式遭到駭客利用。

鑑識專家在兩個案例中發現了許多相似之處,駭客都是先危害了銀行的環境,進而取得有效的操作憑證,以用來建立及提交SWIFT訊息,也會藏匿這些詐騙訊息的足跡。

駭客在今年2月入侵了孟加拉央行的系統,企圖從該行位於聯邦儲備銀行紐約分行的帳戶轉出9.51億美元,因打錯字而行跡敗露,最終只成功盜轉了8100萬美元。駭客突破了交換機設備,於孟加拉央行的系統上植入了惡意程式,以截獲連結SWIFT網路、可用來進行轉帳的憑證。

SWIFT強調該組織的系統並未受到危害,駭客的滲透管道為各家銀行,而且對於攻擊目標內部的具體運作控制機制瞭若指掌,因而懷疑可能有內賊的幫忙。

SWIFT建議所有銀行客戶應重新審核支付環境的所有控制環節,或是延攬第三方安全專家來協助評鑑。


Advertisement

更多 iThome相關內容