(資料照片與新聞事件無關)

孟加拉中央銀行在美國聯邦準備委員會下屬的聯邦儲備銀行紐約分行的帳戶,傳出遭駭客取得,並成功轉走高達1億美元資金,造成史上最大宗銀行竊案之一。

被懷疑可能來自中國的駭客在2月初竊取孟加拉央行的帳號驗證資料,並成功轉走1億美元至菲律賓與斯里蘭卡後,轉售給黑市,並流向至少3個賭場後又流向他處,其中流向斯里蘭卡德2000萬美元已被追回,其他資金也已被追蹤到並有機會取回。

孟加拉官員一度指責美國聯準會銀行要為帳戶安全負責,但該會紐約分行表示沒有任何證據顯示該行系統遭駭。

相關單位並未公布真正造成該起資金盜轉的真正原因。

資安專家認為,駭客需要取得孟加拉央行的帳戶驗證資料、密鑰,還有其轉帳詳細流程與方法,才能避過轉帳詐騙過程中可能的內控審查。此外,該央行也可能遭受社交工程攻擊,導致特定員工被誘導進行相關轉帳。


Advertisement

更多 iThome相關內容