close
企業趨勢資訊保安

8,100 萬美元的孟加拉央行存款被盜 10 美元的二手交換器乃元兇之一

早前有黑客入侵孟加拉中央銀行並偷走 8,100 萬美元存款,突顯了央行的保安問題。孟加拉的調查人員發現,央行連接環球銀行金融電信協會(SWIFT)時沒有使用防火牆,而且交換器只是價值十美元的二手貨。此外有指黑客亦有入侵 SWIFT 的系統,消除不法匯款的記錄。

hacking

 

央行沒防火牆、交換器亦是十美元二手貨

孟加拉鑑證訓練學院的負責人 Mohammad Shah Alam 表示,孟加拉央行沒有使用防火牆,其交換器(Swich)亦只是值十美元的二手貨,故造成漏洞讓黑客入侵央行系統,並以銀行的轉賬憑證偷走近 10 億美元的存款。「如果有防火牆的話就難以入侵。」此外,便宜的交換器使調查人員難以得知黑客做了甚麼,以及黑客的來源。

 

黑客疑有入侵 SWIFT 系統

黑客除了向孟加拉央行入手之外,據路透社的報導,黑客亦入侵 SWIFT 的系統。報導引述英國航太系統(BAE Systems)指, SWIFT 的軟件 「Alliance Access」曾經遭受入侵以消除不法轉帳的記錄。據指黑客利用的惡意程式為evtdiag.exe,能修改 SWIFT 用於儲存轉帳請求的資料庫,從而把黑客的路徑隱藏。報導曝光後 SWIFT 便宣布更新軟件並向成員發出警告;發言人亦指惡意軟件沒有影響 SWIFT 的網絡和核心通訊服務。

孟加拉央行存款被盜一事始於今年三月,當時黑客打算盜取近十億美元,但在其中一筆的轉帳中黑客把 Foundation 串錯為 Fandation,再加上其他大額匯款引起美國聯邦儲備銀行懷疑,最終只有約 8,100 萬美元轉賬到菲律賓。

Source : Reuters

 

Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。