儘管遠東銀行SWIFT遭駭事件是臺灣首例,也創下臺灣銀行遭駭盜轉金額的新記錄,不過,這並非是單一事件,從2013年迄今,除了遠東銀行事件之外,全球已有6起銀行因SWIFT系統被駭客組織入侵,造成銀行資金損失的事件發生。
其中,去年最廣為人知的孟加拉中央銀行被駭客盜領8,100萬美元的事件,也是類似的案例,在孟加拉中央銀行的事件曝光後,先前遭到類似手法攻擊的事件,也一一浮上檯面,包括2013年孟加拉的索納利銀行、2015年1月厄瓜多銀行、10月菲律賓銀行,以及12月越南先鋒銀行的SWIFT系統,都遭到類似的手法攻擊,駭客都是先獲得目標銀行的SWIFT權限,再向其他銀行提出轉帳指令,最後,駭客還會將相關的犯罪記錄刪除,讓追查犯罪的過程更加困難。
全球金融機構通用的SWIFT通訊系統,是銀行間交易中交換結構化的電子訊息的平臺,處理支付和交易結算等商業流程,駭客組織可能利用SWIFT系統的漏洞,或是網路進行攻擊,來取得SWIFT系統的操作權限,植入惡意程式,將該銀行的資金轉到偽造的帳戶。
攻擊銀行轉帳交易系統SWIFT的系統事件,最早出現在2013年,當時孟加拉國的索納莉銀行(Sonali Bank)遭到駭客攻擊,成功盜領該銀行25萬美元的資金,索納莉銀行表示,駭客透過網路在銀行內部一臺電腦植入惡意程式keylogger,竊取相關的系統帳號和密碼,取得操作權限,並使用SWIFT系統傳送偽造的轉帳申請。
接下來則是在2015年1月,厄瓜多銀行(Banco del Austro)也傳出類似的災情,駭客利用入侵SWIFT通訊系統,向厄瓜多銀行的美國富國銀行(Wells Fargo)代理帳戶,發送轉帳指令,在短短的10天內,經過12次轉帳交易,將大部分的資金轉向香港的銀行帳戶,駭客組織總共竊取大約900萬美元。
後續厄瓜多銀行向紐約聯邦法院提告,指控富國銀行未留意遭攻擊期間的12筆異常轉帳交易,後來厄瓜多銀行追回約280萬美元的部分被盜資金,且在香港提出告訴,但是被盜取的資金被轉至不同地區的帳戶,根據法院的文件,厄瓜多銀行約有150萬美元被轉至洛杉磯的帳戶、約100萬美元被轉至杜拜的帳戶。
相隔幾個月,根據賽門鐵克揭露,菲律賓一家銀行在2015年10月也遭到攻擊,不過,這家銀行的SWIFT系統雖然已被滲透,但沒有資金上的損失,賽門鐵克表示,駭客攻擊該菲律賓銀行的桌上型電腦, 其中病毒的程式碼與孟加拉國中央銀行的案件類似。
隔年,2016年5月,環球銀行金融電信協會才透露,過去越南的先鋒銀行(Tien Phong Bank)也遭遇類似網路駭客攻擊,遭受攻擊的時間可能是在2015年12月,駭客試圖透過滲透SWIFT系統,轉帳120萬歐元至斯洛維尼亞銀行,不過,所幸先鋒銀行阻擋了此筆轉帳交易,沒有造成任何損失,先鋒銀行解釋,偽造的轉帳指令是來自連接SEIFT服務的第三方廠商,經過此事件,先鋒銀行將改用安全性更高的新系統,並且不透過第三方廠商的介接,讓該銀行系統直接連接SWIFT系統。
而在2016年2月5日,孟加拉國中央銀行(Bangladesh Central Bank)存放在美國聯準會聯邦儲備銀行紐約分行的帳戶也傳出災情,駭客原本企圖盜轉10億美元,但在第五次要轉帳至偽造的斯里蘭卡非營利組織Shalika Foundation的帳戶時,把Foundation誤打成Fandation,因而引起注意,使得孟加拉央行停止了之後的轉帳,最後駭客只成功轉出8,100萬美元至偽造帳戶。
駭客模擬孟加拉央行發送轉帳電文的模式,嘗試從該行在美國聯準會紐約分行轉走總數達10億美元的金額,調查員研判,駭客已取得孟加拉央行SWIFT交易系統的帳號密碼,才得以發動攻擊。
事後,環球銀行金融電信協會也出面表示,已經和孟加拉央行緊密合作調查「內部運作問題」,並強調SWIFT系統並未受此次事件影響,一切運作都正常進行,並強調該組織的系統並未受到危害,駭客的滲透管道為各家銀行,而且對於攻擊的目標銀行內部具體運作、控制機制瞭若指掌,因而懷疑可能有內賊的幫忙。
環球銀行金融電信協會建議,所有銀行客戶應重新審核支付環境的所有控制環節,或是延攬第三方安全專家,來協助評鑑。
2016年6月,國際電腦稽核協會(ISACA)在烏克蘭的機構指出,烏克蘭數十家銀行的SWIFT系統遭到駭客攻擊,並將資金轉移到世界各地的金融機構,損失高達上千萬美元。
2016年9月,掌管全球銀行跨行交易清算網路的環球銀行金融電信協會(SWIFT)對外透露,光在今年夏季期間,就發生三起新的銀行遭駭事件,該協會警告,針對銀行發動的網路攻擊,將會持續增加。
SWIFT執行長Gottfried Leibbrandt也在2016年9月時,於該協會主辦的年度Sibos大會上表示,過去幾個月來,就收到該協會會員的3起資安事件通報,但是,並沒有資金被盜取,其中,兩起資安通報事件都是駭客透過被害銀行對SWIFT發出了轉帳指示,不過,都因為被該銀行發現,而未完成轉帳作業。
其中一起是被收款行發現匯款指示的內容,與日常交易模式不同,決定進一步查詢後,才發現異常,另一起也是被受款行發現,對轉帳收款人有疑義,向匯款發動行提出警示後,發動行才發現自己遭駭。
另一起事件則有些不同,轉帳的交易是因為遭駭銀行裝有SWIFT的修補程式,因此,在內部作業階段就已經發現問題。
SWIFT未深入解說案件詳情,僅說明未來攻擊事件會持續增加,同時會增加更多強制性安全措施要求會員銀行遵守,以避開駭客攻擊,同時,SWIFT也要求會員銀行遵守16項強制控制措施,並將自2018年起對會員銀行進行稽核,未遵循規定的金融機構合作夥伴,以及其地金融監管機關,將被告知其未遵循狀況。
SWIFT系統遭駭銀行清單
※2013年:索納利銀行
※2015年1月:厄瓜多銀行
※2015年10月:菲律賓一家銀行
※2015年12月8日:越南先鋒銀行
※2016年2月5日:孟加拉國央行(Bangladesh Central Bank)
※2016年6月:烏克蘭多家銀行
※2017年10月5日:臺灣遠東商業銀行
資料來源: iThome整理,2017年10月
熱門新聞
2024-12-08
2024-12-08
2024-12-08
2024-11-29