網路搶銀行,SWIFT 警告駭客手法更賊

作者 | 發布日期 2017 年 11 月 29 日 13:00 | 分類 網路 , 資訊安全 follow us in feedly

環球銀行金融電信協會(SWIFT)警告,隨著駭客使用更精密的工具及技術發動攻擊,數位洗劫的威脅日益增加。



路透社報導,總部設在布魯塞爾的 SWIFT,是全球銀行之間的電文交換網路,提供每天數兆美元金錢流通。自從 2016 年 2 月孟加拉銀行遭駭客行搶,竊取 8,100 萬美元,SWIFT 一直呼籲銀行加強金融轉帳的資訊安全。

這次 SWIFT 提出警告的內容包括駭客使用的一些新技術。SWIFT 在一份 16 頁、與英國航太系統(BAE Systems Plc)資安部門合著的報告中指出:「敵人已經提升知識,沒有任何系統能被當成絕對安全、或是百毒不侵。」

SWIFT 拒絕公開攻擊次數、受害者,也不提有多少錢遭竊,但有一些案件已經眾所周知。

路透社說,台灣中央通訊社 10 月曾報導,在台灣的遠東國際商業銀行 10 月遭駭客竊取 50 萬美元。BAE 指出,這起攻擊是由北韓駭客團體 Lazarus 發動,不少資安公司相信,Lazarus 也是攻擊孟加拉銀行的幕後黑手。

11 月初尼泊爾(Nepal)2 名政府官員告訴路透社,NIC 亞洲銀行(NIC Asia Bank)遭駭客入侵,搶走 58 萬美元。

SWIFT 新的報告形容一家未具名銀行遭受網路打劫的過程。為了最終的攻擊,駭客花了幾個月時間在網路中的一個帳戶,竊取使用者的認證、監看銀行作業軟體並記下電腦按鍵與螢幕截圖。

(譯者:林宏翰;首圖來源:shutterstock) 

關鍵字: , , ,