窃案:攻击软件系“量身定做”万博体育APP孟加

新华网北京4月26日电 英国搜集安然磋估客员25日说,孟加拉国央行失窃案中,黑客愚弄一款恶意软件操控银行电脑体例,其全心不光是盗走该国财帛,还大概攻击举世银行间金融通讯协

时间:2019-05-31       点击: 154

      新华网北京4月26日电 英国搜集安然磋估客员25日说,孟加拉国央行失窃案中,黑客愚弄一款恶意软件操控银行电脑体例,其全心不光是盗走该国财帛,还大概攻击举世银行间金融通讯协会(SWIFT)的转账付出体例。

      道透社当天征引英国航空航天体例公司安然威逼谍报部分主管阿德里安·尼什的话报道,他们察觉一款名为evtdiag.exe的恶意软件,固然不行百分百认定黑客便是借帮这款软件“行凶”,但它所率领的种种讯息均指向孟加拉国央行失窃案。

      按尼什的说法,这是一款为孟加拉国央行“量身订造”的恶意软件,黑客能够靠它修削央行邻接SWIFT转账付出体例的暗码、拦截从SWIFT方面发来的转账确认讯息以及删除转账记载等。

      黑客还能够借帮这款软件人工操控孟加拉国央行的账户盈利环境,以便正在失窃资金“洗白”前不被察觉。

      英国航空航天体例公司发给道透社的干系原料显示,固然这款恶意软件特意针对孟加拉国央行,但“本次搜集攻击中行使的通用用具、本领和方法大概使黑客集体不妨再次倡始此表攻击”。

      本年2月初,黑客凯旋从孟加拉国央行正在美国纽约联国储存银行的账户中转走8100多万美元,若是不是由于黑客拼错一个英文单词,该账户大概还会耗费起码8.5亿美元。

      SWIFT总部位于比利时首都布鲁塞尔,万博体育APP孟加拉国央行失是环球通行的银行间转账付出平台,万博体育APP为200多个国度和地域的1.1万家银行等机构办事。

      对付道透社的报道,SWIFT急速经由官方网站发文回应,窃案:攻击软件系“量身定做”称该机构注意到有恶意软件攻击客户的软件体例,但“刚巧与干系报道所说实质相反的是,这款恶意软件对SWIFT的搜集或主旨讯息交互体例没有影响”。

      著作说,道透社所提到的恶意软件“只可正在黑客一经凯旋察觉并愚弄表地(银行)体例搜集安然隐患之后智力被植入”;SWIFT一经研发出相应设置,以帮客户擢升搜集安然、找准表地数据库记载有相差之处。

      只是,按这家机构的说法,要提防和拦截搜集攻击,症结还得靠客户本身采用满盈且适宜的安然步调,SWIFT颁布软件更新可起辅帮效应。

      孟加拉国警形式医培训磋商院认真人穆罕默德·沙阿·阿拉姆21日说,该国央行之以是遭黑客凯旋攻击,情由是这家金融机构的电脑没有装配防火墙且行使便宜的搜集交流机。

      按他的说法,央行电脑行使的搜集交流机是二手货,单个售价约莫10美元,安然职能堪忧。没有更高级的搜集交流机行为辅帮,探问职员很难查清黑客全部做了些什么以及从哪里倡始攻击。

      阿拉姆提到,央行账户失窃,SWIFT也许诺担必界说务,由于它没有事先提示孟加拉国央行电脑体例存正在危机。(记者刘红霞,编纂李宏,新华国际客户端报道)