智利最大銀行遭駭，疑近萬台系統遭癱瘓，再用SWIFT網路盜轉

智利最大銀行智利銀行（Banco de Chile）上個月遭到惡意程式入侵，據傳9,000台員工電腦及500台伺服器無法開機，駭客再企圖趁亂利用SWIFT網路盜轉銀行金錢。

5月24日智利銀行首先發佈公告，表示偵測到一個影響分行、電話銀行等服務的「瑕疵」，但表示其他服務正常運作，隨後在28日承認，遭到來自國際網路的病毒感染，直接影響了該銀行內工作站及主管、櫃台人員的終端機等，導致分行及電話銀行服務無法運作。智利銀行表示已立即啟動緊急措施，切斷了工作站及一般作業，以防止病毒的擴散。

智利銀行強調銀行資訊並未遭到外洩，客戶帳戶內的錢及個人資訊也未受影響。不過也有媒體指出有將近1000萬美元等值金額被竊。

Bleeping Computer引用智利一個論壇網站張貼的通訊內容擷圖，聲稱500台伺服器及9000台PC硬碟被格式化，無法開機。論壇指出，某些分行員工電腦螢幕一片黑，以致無法作業，分行轉帳服務也中斷。

根據當地一家安全廠商向客戶發佈的安全通知指出，這隻病毒是一隻名為KillDisk的惡意程式。巧合的是，趨勢科技上周也公告，KillDisk的變種於5月間對拉丁美洲一家金融業機構發動攻擊，使其所有系統將近一個星期無法運作。

KillDisk表面上是勒索軟體，向受害者顯示勒贖訊息，實際上則是摧毁硬碟內的主開機記錄檔（Master Boot Record, MBR）。然而趨勢科技認為癱瘓銀行電腦只是煙幕彈，惡意程式作者的真正目的是駭入銀行連上SWIFT網路的系統，即把銀行的錢轉到海外銀行。

趨勢科技一月間也曾偵測到拉丁美洲銀行另一起與KillDisk相關的SWIFT網路金額盜轉行動，不過最後並未成功。不過該公司對兩件案子是否為同一組織所為仍持保留。

惡意程式入侵SWIFT網路盜轉金額近年屢見不鮮。已經有孟加拉、越南、菲律賓以及台灣的遠東銀行SWIFT網路被駭盜轉，造成巨額損失。