blog

孟加拉国银行黑客破坏了SWIFT软件

<p>英国国防承包商BAE Systems SWIFT(由3,000家金融机构拥有的合作社)的安全研究人员表示,从孟加拉国中央银行偷走8100万美元的攻击者可能从全球金融系统核心的SWIFT金融平台入侵软件</p><p>向路透社证实,它知道针对其客户端软件的恶意软件其发言人Natasha Deteran表示,SWIFT将于周一发布软件更新以遏制恶意软件,同时特别警告金融机构审查其安全程序新的发展现已进入前所未有的网络恐怖主义暗示,全球金融系统的一个重要关键可能是比先前所理解的黑客攻击更容易受到攻击,因为漏洞使攻击者能够修改SWIFT的客户端软件.Receran周日告诉路透社,它正在发布软件更新“以帮助enhanci的客户他们的安全性和发现当地数据库记录中的不一致“来自布鲁塞尔的SWIFT或全球银行间金融电信协会的软件更新和警告来自拥有大型网络安全业务的BAE的研究人员告诉路透社他们认为他们发现了孟加拉国银行攻击者用来操纵SWIFT客户端软件的恶意软件,称为Alliance Access BAE表示计划于周一公开发布一篇关于其恶意软件调查结果的博客文章,窃贼用来掩盖他们的踪迹和延误发现抢劫网络犯罪分子试图从2月份在纽约联邦储备银行的孟加拉国中央银行账户中进行总计9.51亿美元的欺诈性转账大部分付款被冻结,但是8100万美元被转移到菲律宾的账户并转移到那里的赌场大多数这些资金仍然缺失调查人员正在调查抢劫案之前已经说过了l身份不明的黑客已经闯入孟加拉国银行的计算机并控制了用于登录SWIFT系统的凭证但是BAE的研究表明银行计算机上的SWIFT软件可能已被泄露,以便删除非法转移的记录.Receran重申周日,“恶意软件对SWIFT的网络或核心消息服务没有影响”SWIFT消息传递平台被全球11,000家银行和其他机构使用,但只有一些使用Alliance Access软件,Deteran表示SWIFT可能会发布其他更新</p><p>它更多地了解孟加拉国的袭击事件以及其他潜在威胁,Deteran表示,SWIFT还重申向银行发出警告,要求他们审查内部安全问题“虽然我们会不断审查所有界面产品,并建议其他供应商也这样做,针对此类攻击场景的关键防御措施是用户在其本地e中实施适当的安全措施“危险情报部门主管阿德里安·尼什说,他从未见过犯罪黑客这样精心设计的计划”我无法想到一个案例,我们已经看到一个犯罪分子达到了努力根据他们所处的环境对其进行定制,“他说”我认为这是意识到潜在的收益使这项努力变得有价值“孟加拉国银行发言人拒绝对BAE的调查结果发表评论孟加拉国警方刑事调查部门的高级官员据调查人员未发现BAE描述的具体恶意软件,但法医专家尚未完成调查孟加拉国警方调查人员上周表示,银行的计算机安全措施严重不足,甚至缺乏防火墙和依赖使用的基本预防措施,10美元在当地网络中切换仍然,警方调查人员在接受采访时告诉路透社,银行和SWIFT都应该这样做责任归咎于“他们有责任指出这一点,但我们没有找到他们在抢劫之前提出的任何证据,”孟加拉国警方刑事调查部门法医培训学院院长Mohammad Shah Alamo说</p><p>提及SWIFT即将发生的未来攻击周一公布的BAE警报包括该公司表示希望银行可以用来阻止类似攻击的一些技术指标 这些指标包括埃及服务器的IP地址,攻击者用来监控孟加拉国银行工作人员对SWIFT系统的使用恶意软件名为evtdiagexe,旨在通过更改孟加拉国银行SWIFT数据库的信息来隐藏黑客的踪迹,该数据库跟踪信息根据BAE BAE的说法,evtdiagexe可能是攻击者获得管理员凭据后安装的更广泛的攻击工具包的一部分</p><p>目前还不清楚黑客是如何订购汇款的,Nish说BAE在恶意软件上发现了evtdiagexe存储库并没有直接分析受感染的服务器这样的存储库每天从研究人员,企业,政府机构和上传文件的公众收集数百万个新样本,看他们是否被认为是恶意的并且有助于阻止未来的攻击Nish说他是对攻击中使用的恶意软件非常有信心,因为它是靠近数据编译的e的抢劫,包含有关银行运营的详细信息,并从孟加拉国上传虽然该恶意软件专门用于攻击孟加拉国银行,但“攻击中使用的一般工具,技术和程序可能允许该团伙再次发动攻击”, BAE与路透社分享的警告草案恶意软件旨在对孟加拉国银行安装的Access Alliance软件的代码进行细微更改,使攻击者能够修改通过SWIFT网络记录银行活动的数据库, Nish说,一旦它建立了立足点,恶意软件就可以从数据库中删除传出转移请求的记录,并拦截确认黑客订购的传输的传入消息,Nish说它能够操纵日志上的账户余额以防止抢劫从被发现到资金被洗钱之后它还操纵了一台生产硬拷贝的打印机他说,转移请求,

查看所有