孟加拉央行的網絡盜款案再有新發現,英國航太系統(BAE Systems)的網絡保安專家近日截到一款惡意軟件,相信就是案中黑客用來在「環球銀行金融電信協會」(SWIFT)的訊息交換系統軟件上做手腳,令孟加拉方面在案發時未能即時察覺有巨款被匯走。
SWIFT的跨國訊息平台在全球有11,000間銀行和金融機構使用,通過它與同業交換訊息,完成交易,BAE的發現實屬非同小可,如不及時堵塞漏洞,隨時會有更多金融機構遭殃。SWIFT昨發佈軟件更新檔,強調他們的核心系統沒有被入侵,但這次事件說明SWIFT的軟件非堅不可侵。
抹去黑客指令 央行被盜款懵然不知
被發現的惡意執行檔名為evtdiag.exe,主要功能並非是攻擊SWIFT的核心系統,而是針對SWIFT給金融機構電腦安裝的客戶端軟件Alliance Access,可抹去黑客發出的匯款指令和確認信息,估計就是它令孟加拉央行事發仍懵然不知。
BAE網絡安全專家表示,他們是在一個網上惡意軟件收集庫中截獲evtdiag.exe,內藏大量上載自孟加拉銀行的操作信息,發現時間又跟案件脗合,推斷是為這宗驚天盜竊案專門撰寫的。BAE順藤摸瓜下,還發現黑客是利用一個設在埃及的伺服器,來監視孟加拉央行職員使用SWIFT訊息系統。
「我從未想過有罪犯會精心設計一個如此天衣無縫的佈局去犯案,相信是潛在回報太吸引。」BAE的情報主管尼什說。今年2月,黑客首先入侵孟加拉央行的電腦系統,然後偽冒職員向美國紐約聯邦儲備銀行發出多個指令,企圖提走9.51億美元(74億港元),最後成功盜取了8,100萬美元(6.3億港元),款項被匯至菲律賓賭場的戶口,至今仍未尋回。
假如當時不是有其他過數銀行察覺多筆轉賬有古怪而通報,孟加拉損失肯定更加慘重。孟加拉央行自身也是難辭其咎,當地警方上周披露,原來央行電腦系統一直如無掩雞籠,不但使用保安功能差的平價切換器,而且又沒有防火牆,難怪黑客可以順利得手。
路透社