帕克多
在一起协同进行的复杂网络袭击中,犯罪分子以孟加拉国央行官员的身份向纽约联储发出了数十条加密信息,将资金从孟加拉银行在纽约联储的账户转移至菲律宾和斯里兰卡的银行账户。
硅谷网络安全公司FireEye Inc. (FEYE)发布的中期报告称,黑客向孟加拉国央行的服务器植入了恶意代码,即恶意软件,使得黑客能够进行及授权转账操作。孟加拉国央行聘用FireEye调查发生在2月5日的这起资金失窃案件。
报告显示,除了恶意软件外,网络犯罪分子还使用了黑客工具,包括使用键盘记录器软件来窃取孟加拉国央行接入环球银行间金融通信协会(SWIFT)系统所使用的证书。SWIFT是金融机构之间通过加密信息授权金融交易的封闭网络。
总部位于布鲁塞尔的SWIFT周一表示,鉴于孟加拉国央行系统遭侵入,将向用户征询对于该机构内部安全的评价。
SWIFT的发言人表示,该机构重申SWIFT网络本身没有被入侵。并表示目前首要的任务是调查中期结果并鼓励客户检查他们的本地操作环境,并在必要时进行加强。
FireEye称其调查人员发现了具有高级指令和控制功能的恶意软件,并且这些恶意软件经过了特别设计,专门针对孟加拉国央行发起攻击,实现在Swift Alliance Access(简称SAA)服务器上的操作。SAA服务器是孟加拉国央行连接SWIFT网络的接口。
孟加拉国官员称,这个恶意软件令黑客得以通过SWIFT系统发送欺诈信息,可能仍然存在于本地网络之中。
这份还未公开的报告显示,恶意软件具体是如何被植入央行电脑尚无定论。
