写于 2018-12-24 01:12:01| 澳门巴黎人娱乐| 澳门巴黎人在线娱乐

(路透社) - 英国国防承包商BAE Systems SWIFT的安全研究人员表示,从孟加拉国中央银行偷走8100万美元的攻击者可能从全球金融系统核心的SWIFT金融平台入侵软件

3,000家金融机构向路透社证实,它知道针对其客户软件的恶意软件其发言人Natasha Deteran表示,SWIFT周一发布了一项软件更新,以遏制恶意软件,并向金融机构发出特别警告,要求他们审查其安全程序

点亮前所未有的网络恐怖主义者表明全球金融系统的关键可能比以前更容易理解,因为弱点使攻击者能够修改安装在银行服务器上的SWIFT软件程序新的证据表明黑客操纵了Alliance Access服务器银行用于与wi接口的软件SWIFT的消息传递平台,旨在掩盖之前订购的欺诈性转移BAE和SWIFT的调查结果并未解释欺诈性订单是如何创建并通过系统推送的

这仍然是持续调查抢劫者的一个关键谜周日告诉路透社,SWIFT正在发布软件更新“以帮助客户增强其安全性并发现其本地数据库记录中的不一致”她说“恶意软件对SWIFT的网络或核心消息服务没有影响”软件更新和警告来自总部位于布鲁塞尔的SWIFT或全球银行间金融电信协会,拥有大型网络安全业务的BAE(BAESL)的研究人员告诉路透社,他们认为他们发现了孟加拉国银行攻击者用来操纵SWIFT客户端的恶意软件被称为Alliance Access BAE的软件周一在一篇关于恶意软件的博客文章中公布了其调查结果这些网络犯罪分子曾试图从2月份在纽约联邦储备银行的孟加拉国中央银行账户中进行欺诈性转账,总额达9.51亿美元

大部分款项被冻结,但是8100万美元是他们大部分资金仍然缺失调查人员调查抢劫案之前已经说过这些仍然身份不明的黑客已经闯入孟加拉国银行的计算机并控制了用于登录SWIFT系统的凭据,但他们已转移到菲律宾的帐户并转移到赌场

BAE研究表明银行计算机上的SWIFT软件可能已被泄露,以便删除非法转移记录SWIFT消息传递平台被全球11,000家银行和其他机构使用,但只有一些使用Alliance Access软件,Deteran说SWIFT可能会发布更多有关孟加拉国和其他彩池中的攻击的更新信息新闻威胁,Deteran表示,它还重申向银行发出警告,要求他们审查内部安全“虽然我们不断审查所有界面产品,并建议其他供应商也这样做,但针对此类攻击情形的关键防御措施是用户实施在当地环境中采取适当的安全措施来保护他们的系统,“Deteran说,BAE的威胁情报负责人Adrian Nish说,他从未见过犯罪黑客这样精心设计的计划”我想不出一个我们见过的案例为了适应他们所处的环境,他们努力定制它,“他说,”我猜这是意识到潜在的收益使这项努力变得有价值“孟加拉国银行发言人拒绝对BAE的调查结果发表评论一名高级官员孟加拉国警方的刑事调查部门表示,调查人员没有找到BAE描述的具体恶意软件,但是法医专家尚未完成调查孟加拉国警方调查人员上周表示,该银行的计算机安全措施严重不足,甚至缺乏基本预防措施,如防火墙和依赖其本地网络使用的10美元交换机仍然,警方调查人员在接受采访时告诉路透社银行和SWIFT都应该为这些问题负责 孟加拉国警方刑事调查部法医培训学院院长Mohammad Shah Alam表示,“他们有责任指出这一点,但我们没有找到他们在抢劫之前提出的任何证据,”他指的是SWIFT [L2N16S0OR]周一来自BAE的警报包括一些技术指标,该公司表示希望银行可以用来阻止类似攻击这些指标包括埃及服务器的IP地址,攻击者用来监控孟加拉国银行工作人员使用SWIFT系统的恶意软件,名为evtdiagexe旨在通过改变孟​​加拉国银行SWIFT数据库的信息来隐藏黑客的踪迹,据BAE BAE称,evtdiagexe可能是攻击者获得管理员凭据后安装的更广泛的攻击工具包的一部分目前尚不清楚黑客究竟是如何订购汇款的,Nish说BAE发现了ev恶意软件存储库上的tdiagexe并没有直接分析受感染的服务器此类存储库每天从研究人员,企业,政府机构和上传文件的公众收集数百万个新样本,以查看他们是否被识别为恶意攻击并帮助阻止未来的攻击Nish表示,他非常有信心在攻击中使用了恶意软件,因为它是在抢劫日期之前编写的,包含有关该银行运营的详细信息,并且是从孟加拉国上传的

虽然该恶意软件专门用于攻击孟加拉国银行,“攻击中使用的一般工具,技术和程序可能允许该团伙再次发起攻击,“根据BAE与路透社分享的警告草案,恶意软件旨在对孟加拉国安装的Access Alliance软件的代码进行细微更改银行,让攻击者能够修改通过SWIFT网络记录银行活动的数据库,Nish一旦它建立了立足点,恶意软件可以从数据库中完全删除传出转移请求的记录,并拦截确认黑客订购的传输的传入消息,Nish说它能够操纵日志上的帐户余额以防止抢劫在资金被清洗之后被发现它还操纵了一台打印机,该打印机生成了转移请求的硬拷贝,以便银行不会通过这些打印输出识别攻击,他说,Jim Finkle在波士顿报道Serajul Quadir在达卡的补充报道;由Jonathan Weber和Martin Howell编辑