恶意软件帮助黑客完成史上最大银行劫案?
2016-03-15 12:26:00   来源：来源：FreeBuf   评论：0 点击：

51CTO首届中国APP创新评选大赛正在招募>>

调查人员怀疑孟加拉央行被盗案背后的攻击者使用恶意软件来收集美联储抢劫案的相关信息。

黑客拼错单词：孟加拉国央行保住8亿美元

上周最轰动的一件事应该就是孟加拉央行在纽约美联储开设的账户被黑客攻击的事件。

3月10日孟加拉国央行两名高官指出，黑客侵入孟加拉国央行网络后，窃取银行转账安全证书，接着攻击央行在纽约联邦储备银行的账户，发出30多条转账申请，要求把账户里的钱转到一些菲律宾和斯里兰卡的实体机构。

黑客成功地将总计8100万美元的4笔钱转账至菲律宾，但在进行第五笔转账时，黑客原本要把2000万美元转账至斯里兰卡一个叫“沙立卡基金会”的非营利组织，却把“基金会”的英文“foundation”拼成了“fandation”。这引起了这笔转账的中转银行德意志银行的注意，后者随即要求孟加拉国央行核实信息。央行察觉账户被盗，立即终止交易。一名央行官员说，被终止的转账申请总额大约8.5亿至8.7亿美元。

此前，我们对事件发生的可能性做出过如下分析：

有可能黑客在二月初攻破孟加拉银行，窃取支付转帐的凭据，随后他们就可以使用该凭据发出转帐请求，将存储在联邦储备银行纽约分行的孟加拉帐户资金成功转移。

总之，这是一个比较复杂的黑客攻击事件，攻击者对孟加拉银行的转帐等程序有非常深入的了解，可能他们是通过社工手段，从孟加拉银行的工作人员处收集到了充足的信息。

根据路透社消息，调查人员认为黑客涉嫌使用恶意软件感染孟加拉央行系统。两名银行工作人员告诉路透社说，攻击者于数周前已经潜入央行电脑系统，并收集了大量内部操作信息，用于之后的攻击行动中。

当局聘请了FireEye公司的Mandiant鉴定部门的取证师调查该网络抢劫案。

SWIFT于上周五发表的一份声明中表示：

“SWIFT和孟加拉国央行正在共同努力，解决央行内部的操作问题。 SWIFT的核心信息服务并没有被该事件影响，仍在继续正常运行。”

该事件可能对中央银行业务全球化造成严重影响，他们需要审查其流程和系统，以防止其他攻击。

Mandiant网络安全公司

Mandiant网络安全公司——2014年初，火眼买下了专精于网络攻击调查的Mandiant网络安全公司。一些大型数据泄露事件的受害者，包括塔吉特，都是其客户。索尼影视娱乐被黑事件也是聘请火眼(FireEye)公司Mandiant鉴定部门进行的调查处理。

攻击者可能已经获取了孟加拉银行SWIFT电文系统的凭证，因此攻击者从孟加拉央行账上转走每笔款项的指令都受到了SWIFT电文系统的完全证实，符合标准认证协议。

目前全球大多数国家大多数银行已使用SWIFT系统。SWIFT的使用，使银行的结算提供了安全、可靠、快捷、标准化、自动化的通讯业务，从而大大提高了银行的结算速度。由于SWIFT的格式具有标准化，目前信用证的格式主要都是用SWIFT电文。

【编辑推荐】