国际

骇客入侵跨国金融系统软件
万家银行随时遭殃

2016年04月27日
孟加拉央行被骇客窃取约3.1亿元,仍未寻回。

(达卡26日讯)孟加拉央行的网络盗款案再有新发现,英国航太系统(BAE Systems)的网络保安专家近日截到一款恶意软件,相信就是案中骇客用来在“环球银行金融电信协会”(SWIFT)的讯息交换系统软件上做手脚,令孟加拉方面在案发时未能即时察觉有巨款被汇走。

孟加拉央行损失3.1亿元



SWIFT的跨国讯息平台在全球有1万1000间银行和金融机构使用,通过它与同业交换讯息,完成交易,BAE的发现实属非同小可,如不及时堵塞漏洞,随时会有更多金融机构遭殃。SWIFT昨发布软件更新档,强调他们的核心系统没被入侵,但这次事件说明SWIFT的软件非坚不可侵。

被发现的恶意执行档名为evtdiag.exe,主要功能并非是攻击SWIFT的核心系统,而是针对SWIFT给金融机构电脑安装的客户端软件Alliance Access,可抹去骇客发出的汇款指令和确认信息,估计就是它令孟加拉央行事发仍懵然不知。

今年2月,骇客入侵孟加拉央行的电脑系统,然后伪冒职员向美国纽约联邦储备银行发出多个指令,企图提走9.51亿美元(约37.4亿令吉),最后盗取8100万美元(约3.1亿令吉),款项被汇至菲律宾赌场的户口,至今仍未寻回。

反应

 

国际财经

美国制裁中国网安公司 悬赏4420万捉骇客

2024年12月11日
骇客

示意图(图取自canva)

(华盛顿11日讯)美国制裁一家其称为情报机构服务的中国网络安全企业,并指控该公司一员工骇入包括该国关键基础设施运营商在内的全球数千家企业的电脑系统。

财政部周二宣布,制裁位于成都的四川无声信息技术有限公司及其安全研究员关天烽。

联邦检察官还解封起诉书,指控关天烽2020年攻破超过8万个防火墙窃,取企业数据及植入勒索病毒。

美国政府称,关天烽发现了一款防火墙产品中以前未知的缺陷,并利用它在这些设备上安装恶意软件。

财政部说,他的目的在于利用受损的防火墙窃取包括用户名和密码在内的数据。美国官员称,关天烽还企图用勒索软件感染受害者的系统。

记者无法联系到关天烽或其律师置评。四川无声和中国驻华盛顿的大使馆暂未回复寻求置评的电子邮件。

美国国务院宣布,悬赏不超过1000万美元(约4420万令吉)征集有关关天烽下落的线索。

财政部称,关天烽破坏的防火墙中超过2万3000个位于美国,其中近40个是用来保护关键基础设施运营商,其中一家遭攻破时从事石油开采。

美国当局宣布,冻结四川无声和关天烽在该国的所有资产,并禁止与其进行业务往来。华盛顿称,四川无声为中国政府的情报官员提供各种黑客和网络安全服务。

起诉书称,被攻破的防火墙由Sophos销售,而该公司在“入侵后不久”就修补了关天烽利用的漏洞。

反应
 
 

相关新闻

南洋地产