厄瓜多尔Banco del Austro银行被黑,约1200万美金被盗

发布时间:2016年05月24日         来源:360安全播报

前不久,有媒体曾报道过,孟加拉中央银行遭到黑客攻击,损失达到8100万美元。而近期,又传出一家厄瓜多尔银行被黑,黑客盗走1200万美元的消息。孟加拉中央银行并不是第一个遭到黑客网络抢劫的受害者,在此之前,就曾有多家银行遭到网络盗窃。事实上,它只是黑客针对全球金融以及银行系统攻击行动中的一部分。这些黑客将攻击目标锁定在了全球各大银行均在使用的银行结算系统SWIFT(又称:环球同业银行金融电讯协会)上。

具体说来,SWIFT是一个负责银行与企业之间进行资金周转、结算等业务的信息系统。在全球范围内,数以千计的银行和企业,每天都在使用这一系统来进行资金周转,结算等业务。全球每天周转的金额可达数十亿美元,数额非常庞大。也正因如此,越来越多的黑客对此打起了主意,使这庞大的周转资金每天都面临着被盗的风险。

厄瓜多尔Banco del Austro银行失窃,是第三起针对SWIFT的攻击事件。在攻击完成后,黑客从这家银行抢走了1200万美元资金。这起黑客针对SWIFT的攻击事件,与之前的孟加拉中央银行失窃事件有着很多的相似之处。而在那起事件中,失窃金额更为庞大,达到8100万美元。

据路透社报道:Banco del Austro银行失窃事件是发生在2015年1月份。该银行的负责人表示,他们已经于2015年1月28日,向纽约联邦法院提起了诉讼。

那么黑客是如何对目标银行实施攻击的呢?

1. 使用恶意软件绕过银行本地的安全防卫系统;

2. 获得了进入SWIFT信息系统的权限;

3. 通过SWIFT向全球各大银行,发送虚假的资金转移信息,从而快速盗走资金。

在10多天的时间里,黑客使用从一位银行雇员那偷来的SWIFT授权证书,登录到该系统中,修改了其中至少12个账户的资金周转明细单,转走了约1200万美元。赃款被转移到了位于香港、迪拜、纽约以及洛杉矶的多个银行账户中。

在起诉书中,BDA起诉美国富国银行(WFC)没有在2015年一月份的异常交易中保持应有的警惕,最终导致黑客盗走约1200万美元资金。

BDA在起诉书中还提到,如果富国银行能够提供更多关于之前SWIFT系统遭到攻击的细节,就能让我们有所准备,进行预防,因而可以避免事情的发生。

根据纽约联邦法院文件的描述:在同一时间,富国银行迅速发表声明,指责BDA在信息维护方面存在漏洞,管理出现失误。对于此次事件,BDA自己也负有一定的责任。而黑客的整个盗窃过程,正是利用其信息系统中存在的漏洞,拿到了SWIFT的授权证书,从而进入SWIFT,盗走资金。

据报道,当BDA决定起诉富国银行批准了黑客的虚假资金转移请求时,黑客将一个长时间保守的秘密,进行了公开。

而SWIFT对于此次资金失窃事件一无所知。与此同时,BDA和富国银行都没有披露任何关于此次事件的细节。

事件发生后不久,SWIFT也发表了一份声明。在该声明中,SWIFT相关负责人表示:“我们并没有察觉到SWIFT系统有任何的异常。我们还需要进行进一步的查证,这次的欺诈事件是否与我们的系统有关。得出结论后,我们会将情况告知舆论大众。同时,我们已经与涉事银行(BDA)取得了联系,要求他们提供更多关于攻击事件的信息。此外,还需提醒SWIFT用户的是,你们有义务将了解到的情况,及时地向我们进行汇报,以便能尽快查清原因。”

从以上可以看出,这次银行失窃事件并不是由于系统存在漏洞等SWIFT自身原因所导致。真正的原因是黑客使用恶意软件,偷取了银行雇员的SWIFT登录授权证书而进入其中,篡改资金周转明细,从而使得资金失窃。

在2015年2月的孟加拉中央银行失窃事件中,黑客就曾使用恶意软件,来修改系统的工作日志,删除一些虚假的资金周转记录,以及操控打印机,使其无法打印周转明细单。


专家点评:因为这些网站使用的是第二代Web服务器,所以被黑客伤害。因为第二代Web服务器,如Apache,IIS等,含有致命的先天安全漏洞。今天所有的Web犯罪事件都发生在这类Web服务器身上。为了应对空前险恶的网络战时代的到来,必须尽快升级到第三代Web服务器:3Gweb自防御Web服务平台

 

在您的网站
被黑客攻击或
被挂马之前
,

升级换代到 3Gweb®
自我防御

Web
服务器

 


image