黑客攻击尼泊尔中央银行SWIFT系统 440万美金的转账得手58万

1. 上个月, 尼泊尔最大的私营商业银行之一遭受了黑客攻击, 导致攻击者通过SWIFT银行间信息服务机构发出欺诈性资金转账。

黑客攻击SWIFT系统 导致58万美元被转移

据报道，位于加德满都的 NIC 亚洲银行表示, 攻击者在六其他国家 (包括美国、英国、日本和新加坡) 发起了440万美元的欺诈性资金转帐。

但在发现可疑交易后, NIC 亚洲银行立即通知尼泊尔中央银行、尼泊尔国家银行, 但最终只收回了390万美元, 有58万美元已经被海外银行账户持有。无论是 NIC 亚洲银行还是 NRB, 都没有立即回应对银行劫案和调查的置评请求。

但据报道, 攻击事件发生在提哈尔，攻击时间是在排灯节期间，这是印度教和尼泊尔一个比较大的节日，为期五天。今年, 该节日从10月17日至10月21日。

黑客的攻击目标疑为尼泊尔中央银行的SWIFT服务器

据报道, 黑客攻击的目标是在渣打银行纽约和马什雷克银行纽约的往来账户，该账户用于外汇交易和贸易。在发现可疑交易后, NIC 亚洲银行委托毕马威印度进行数字鉴证审查, 并与 NRB 和尼泊尔警方中央调查局 (喜马拉雅通讯社) 的报告进行了交流。但据报道, 调查结果未能得出结论, 无法判断盗窃是由外部袭击者还是内部盗窃造成的。尼泊尔警察局副总监卡尅告诉媒体。

"该机构已经开始调查该服务器是如何被黑客入侵的," "我们的调查将揭示该银行是否采取了适当的安全措施, 以及哪一方参与了黑客攻击。

SWIFT拒绝就此事置评

200多个国家和地区的1.1万多家金融机构，利用布鲁塞尔 SWIFT 合作机构银行间信息系统, 在国际和国内转移资金, 每天转移的资金额达数十亿美元。SWIFT (俗称 "环球银行间金融电信协会") 的发言人拒绝就这一特定违规行为置评。这位发言人告诉媒体

"SWIFT 不评论个别实体," 。"当我们报告有潜在欺诈的案例时, 我们会向受影响的用户提供帮助以保护其环境。 我们随后与社会人士匿名分享有关资料。这将保留机密性, 同时帮助其他 SWIFT 用户采取适当措施保护自己。 我们没有迹象表明我们的网络和核心消息服务受到了损害。

上个月, 亚洲银行的黑客攻击是在同一个月的早些时候, 设在中国台湾的远东国际银行窃取了6000万美元的诈骗资金。据报道, 该银行发现了可疑交易, 最终追回了大部分被盗的资金, 仅剩50万美元的欠款

尼泊尔中央银行发出警报

上月, 在尼泊尔国家银行银行向外国银行发出警告, 要求他们阻止欺诈性转账请求后, 亚洲银行被攻击的消息首次浮出水面。NRB 发言人达斯·维马拉·古纳塞克雷 (音译) 上月向印度新闻社记者表示:

"我们已经发现, 在亚洲六个国家的银行中，黑客利用 SWIFT这一国际银行网络，操纵了大量交易"

潘伟迪说:

"我们已经要求这些国家的中央银行停止处理黑客要求的付款。"即使已经作出的付款, 也很可能会被收回。

此前，在2016年10月， 赛门铁克说木马Odinaff正在进攻SWIFT成员银行，该木马瞄准全球各大金融组织

调查: SWIFT系统被滥用

上个月, NIC 亚洲银行的副首席执行官罗山 (库马尔 Neupane) 对印度通讯社说, 该行在发现可疑交易后立即将 SWIFT 服务器离线。他表示:

"我们已决定下线用于SWIFT系统的服务器，因为我们怀疑系统被入侵，这与我们的核心银行系统完全不同, 在这里客户信息和银行余额保持不变。 金融损失并没有像担心的那样具有破坏性 (或), 因为这些账户的余额很低。

喜马拉雅通讯社报道，对尼泊尔中央银行发起的抢劫案的调查发现, 在 NIC 亚洲银行swift 部门的六名员工使用了一台电脑, 这意味着该计算机只用于swift 交易。目前，这六名雇员都已转入其他部门。

追踪孟加拉国银行抢劫

2016年2月, 孟加拉联邦储备银行 (fed)发生一次攻击事件，纽约银行账户的8100万美元被窃。在这一事件中, 攻击者在银行的计算机上安装了恶意软件, 这样就能够影响 swift 的客户程序, 并向 swift 银行间消息网络注入9亿5100万美元的欺诈性资金移动请求。幸运的是, 对于银行来说, 攻击者的打字错误导致大多数请求不被尊重, 还有一些则被驳回。

然而, 在孟加拉银行劫案之后, 其他金融服务公司也透露了类似的攻击迹象, 一些早于孟加拉银行劫案, 其中一些是成功的。这一消息引发了 SWIFT 的公共关系灾难, 它开始修改措施以确保其软件的使用，同时也修改了共享威胁情报的措施 。比如， SWIFT成立网络安全小组 ，帮助银行防御高级网络攻击