您现在的位置是:首页 > 文章详情

恶意软件帮助黑客完成史上最大银行劫案?

日期:2017-07-02点击:332

调查人员怀疑孟加拉央行被盗案背后的攻击者使用恶意软件来收集美联储抢劫案的相关信息。

黑客拼错单词:孟加拉国央行保住8亿美元

上周最轰动的一件事应该就是孟加拉央行在纽约美联储开设的账户被黑客攻击的事件。

3月10日孟加拉国央行两名高官指出,黑客侵入孟加拉国央行网络后,窃取银行转账安全证书,接着攻击央行在纽约联邦储备银行的账户,发出30多条转账申请,要求把账户里的钱转到一些菲律宾和斯里兰卡的实体机构。

黑客成功地将总计8100万美元的4笔钱转账至菲律宾,但在进行第五笔转账时,黑客原本要把2000万美元转账至斯里兰卡一个叫“沙立卡基金会”的非营利组织,却把“基金会”的英文“foundation”拼成了“fandation”。这引起了这笔转账的中转银行德意志银行的注意,后者随即要求孟加拉国央行核实信息。央行察觉账户被盗,立即终止交易。一名央行官员说,被终止的转账申请总额大约8.5亿至8.7亿美元。

此前,我们对事件发生的可能性做出过如下分析:

有可能黑客在二月初攻破孟加拉银行,窃取支付转帐的凭据,随后他们就可以使用该凭据发出转帐请求,将存储在联邦储备银行纽约分行的孟加拉帐户资金成功转移。

总之,这是一个比较复杂的黑客攻击事件,攻击者对孟加拉银行的转帐等程序有非常深入的了解,可能他们是通过社工手段,从孟加拉银行的工作人员处收集到了充足的信息。

恶意软件帮助黑客完成史上最大银行劫案?

根据路透社消息,调查人员认为黑客涉嫌使用恶意软件感染孟加拉央行系统。两名银行工作人员告诉路透社说,攻击者于数周前已经潜入央行电脑系统,并收集了大量内部操作信息,用于之后的攻击行动中。

当局聘请了FireEye公司的Mandiant鉴定部门的取证师调查该网络抢劫案。

SWIFT于上周五发表的一份声明中表示:

“SWIFT和孟加拉国央行正在共同努力,解决央行内部的操作问题。 SWIFT的核心信息服务并没有被该事件影响,仍在继续正常运行。”

该事件可能对中央银行业务全球化造成严重影响,他们需要审查其流程和系统,以防止其他攻击。

Mandiant网络安全公司

Mandiant网络安全公司——2014年初,火眼买下了专精于网络攻击调查的Mandiant网络安全公司。一些大型数据泄露事件的受害者,包括塔吉特,都是其客户。索尼影视娱乐被黑事件也是聘请火眼(FireEye)公司Mandiant鉴定部门进行的调查处理。

攻击者可能已经获取了孟加拉银行SWIFT电文系统的凭证,因此攻击者从孟加拉央行账上转走每笔款项的指令都受到了SWIFT电文系统的完全证实,符合标准认证协议。

目前全球大多数国家大多数银行已使用SWIFT系统。SWIFT的使用,使银行的结算提供了安全、可靠、快捷、标准化、自动化的通讯业务,从而大大提高了银行的结算速度。由于SWIFT的格式具有标准化,目前信用证的格式主要都是用SWIFT电文。



本文转自d1net(转载)

原文链接:https://yq.aliyun.com/articles/136997
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

文章评论

共有1条评论来说两句吧...

优秀的个人博客,低调大师

JOHN WALTON 说:

如果您需要真正的专业黑客服务,请联系:FIRSTCLASSHACKERS1@GMAIL.COM 这些是一群超出人类想象力的专业黑客...他们评估所有数据库而没有任何痕迹... 通过提供以下服务的不可追踪的渗透软件,可以100%保证您的服务; -增加YouTube订阅者,晒黑和观看次数以及Instagram关注者 货币乘法 -在没有预期的情况下加载比特币 -无限的空白卡和信用卡2年 开单银行账户 -清除不良驾驶 受害者追踪地点 -我们使用预付信用卡将帐户存入帐户 -Western Union MTCN和Moneygram Hack -网站卡黑客 -记住信用分数余额 -大学变化的变化 -等级变化变化 -网站遭到黑客入侵 -任何社交媒体帐户 -Android和iPhone黑客 短信捕获 邮件拦截 -信用卡免费在线交易 无法追踪的IP等更多... 您将永远不会后悔任何服务。:FIRSTCLASSHACKERS1@GMAIL.COM

2019-12-02

文章二维码

扫描即可查看该文章

点击排行

推荐阅读

最新文章