早前有黑客入侵孟加拉中央銀行並偷走 8,100 萬美元存款,突顯了央行的保安問題。孟加拉的調查人員發現,央行連接環球銀行金融電信協會(SWIFT)時沒有使用防火牆,而且交換器只是價值十美元的二手貨。此外有指黑客亦有入侵 SWIFT 的系統,消除不法匯款的記錄。
央行沒防火牆、交換器亦是十美元二手貨
孟加拉鑑證訓練學院的負責人 Mohammad Shah Alam 表示,孟加拉央行沒有使用防火牆,其交換器(Swich)亦只是值十美元的二手貨,故造成漏洞讓黑客入侵央行系統,並以銀行的轉賬憑證偷走近 10 億美元的存款。「如果有防火牆的話就難以入侵。」此外,便宜的交換器使調查人員難以得知黑客做了甚麼,以及黑客的來源。
黑客疑有入侵 SWIFT 系統
黑客除了向孟加拉央行入手之外,據路透社的報導,黑客亦入侵 SWIFT 的系統。報導引述英國航太系統(BAE Systems)指, SWIFT 的軟件 「Alliance Access」曾經遭受入侵以消除不法轉帳的記錄。據指黑客利用的惡意程式為evtdiag.exe,能修改 SWIFT 用於儲存轉帳請求的資料庫,從而把黑客的路徑隱藏。報導曝光後 SWIFT 便宣布更新軟件並向成員發出警告;發言人亦指惡意軟件沒有影響 SWIFT 的網絡和核心通訊服務。
孟加拉央行存款被盜一事始於今年三月,當時黑客打算盜取近十億美元,但在其中一筆的轉帳中黑客把 Foundation 串錯為 Fandation,再加上其他大額匯款引起美國聯邦儲備銀行懷疑,最終只有約 8,100 萬美元轉賬到菲律賓。
Source : Reuters