恶意软件帮助黑客完成史上最大银行劫案?
调查人员怀疑孟加拉央行被盗案背后的攻击者使用恶意软件来收集美联储抢劫案的相关信息。
黑客拼错单词:孟加拉国央行保住8亿美元
上周最轰动的一件事应该就是孟加拉央行在纽约美联储开设的账户被黑客攻击的事件。
3月10日孟加拉国央行两名高官指出,黑客侵入孟加拉国央行网络后,窃取银行转账安全证书,接着攻击央行在纽约联邦储备银行的账户,发出30多条转账申请,要求把账户里的钱转到一些菲律宾和斯里兰卡的实体机构。
黑客成功地将总计8100万美元的4笔钱转账至菲律宾,但在进行第五笔转账时,黑客原本要把2000万美元转账至斯里兰卡一个叫“沙立卡基金会”的非营利组织,却把“基金会”的英文“foundation”拼成了“fandation”。这引起了这笔转账的中转银行德意志银行的注意,后者随即要求孟加拉国央行核实信息。央行察觉账户被盗,立即终止交易。一名央行官员说,被终止的转账申请总额大约8.5亿至8.7亿美元。
此前,我们对事件发生的可能性做出过如下分析:
有可能黑客在二月初攻破孟加拉银行,窃取支付转帐的凭据,随后他们就可以使用该凭据发出转帐请求,将存储在联邦储备银行纽约分行的孟加拉帐户资金成功转移。
总之,这是一个比较复杂的黑客攻击事件,攻击者对孟加拉银行的转帐等程序有非常深入的了解,可能他们是通过社工手段,从孟加拉银行的工作人员处收集到了充足的信息。
根据路透社消息,调查人员认为黑客涉嫌使用恶意软件感染孟加拉央行系统。两名银行工作人员告诉路透社说,攻击者于数周前已经潜入央行电脑系统,并收集了大量内部操作信息,用于之后的攻击行动中。
当局聘请了FireEye公司的Mandiant鉴定部门的取证师调查该网络抢劫案。
SWIFT于上周五发表的一份声明中表示:
“SWIFT和孟加拉国央行正在共同努力,解决央行内部的操作问题。 SWIFT的核心信息服务并没有被该事件影响,仍在继续正常运行。”
该事件可能对中央银行业务全球化造成严重影响,他们需要审查其流程和系统,以防止其他攻击。
Mandiant网络安全公司
Mandiant网络安全公司——2014年初,火眼买下了专精于网络攻击调查的Mandiant网络安全公司。一些大型数据泄露事件的受害者,包括塔吉特,都是其客户。索尼影视娱乐被黑事件也是聘请火眼(FireEye)公司Mandiant鉴定部门进行的调查处理。
攻击者可能已经获取了孟加拉银行SWIFT电文系统的凭证,因此攻击者从孟加拉央行账上转走每笔款项的指令都受到了SWIFT电文系统的完全证实,符合标准认证协议。
目前全球大多数国家大多数银行已使用SWIFT系统。SWIFT的使用,使银行的结算提供了安全、可靠、快捷、标准化、自动化的通讯业务,从而大大提高了银行的结算速度。由于SWIFT的格式具有标准化,目前信用证的格式主要都是用SWIFT电文。
本文转自d1net(转载)
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
苹果发布iOS补丁修复Error 53
2月19日消息,据Engadget UK网站报道,本月初英国卫报报道一些iPhone用户——尤其是那些将自己的手机交给第三方进行屏幕或者Home按键修复的用户——的设备因为”Error 53”而变成砖头。这一错误发生在手机无法识别连接至Home按键的替代线时,这导致iPhone手机瞬间变成砖头。本周四苹果宣布发布更新iOS 9.2.1,能够解决这个问题并恢复功能性。 针对最近的一些争议,苹果发布了一下声明: 某些用户的设备在试图进行iOS更新或者在Mac或PC上从iTunes返回时会出现“连接至iTunes”。这个名为Error 53的错误发生在设备没有通过安全测试时。这项测试主要是用于在设备离厂之前,检查指纹ID是否正常工作。 现在苹果发布了一项软件更新使得经历这一错误的用户可以通过Mac或者PC上的iTunes成功修复自己的设备。 对任何造成的不便我们感到非常抱歉,这项测试本是用于工厂测试,不该影响用户的。因为这一问题而不得不因超出质保期支付更换设备费用的用户可以联系AppleCare获得费用偿还。 值得一提的是,这一iOS补丁只针对通过iTunes更新的用户。通过iCloud进行...
- 下一篇
Android启动过程深入解析
当按下Android设备电源键时究竟发生了什么? Android的启动过程是怎么样的? 什么是Linux内核? 桌面系统linux内核与Android系统linux内核有什么区别? 什么是引导装载程序? 什么是Zygote? 什么是X86以及ARM linux? 什么是init.rc? 什么是系统服务? 当我们想到Android启动过程时,脑海中总是冒出很多疑问。本文将介绍Android的启动过程,希望能帮助你找到上面这些问题的答案。 Android是一个基于Linux的开源操作系统。x86(x86是一系列的基于intel 8086 CPU的计算机微处理器指令集架构)是linux内核部署最常见的系统。然而,所有的Android设备都是运行在ARM处理器(ARM 源自进阶精简指令集机器,源自ARM架构)上,除了英特尔的Xolo设备(http://xolo.in/xolo-x900-features)。Xolo来源自凌动1.6GHz x86处理器。Android设备或者嵌入设备或者基于linux的ARM设备的启动过程与桌面版本相比稍微有些差别。这篇文章中,我将解释Android设备的启动过...
相关文章
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- Red5直播服务器,属于Java语言的直播服务器
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作