去年,黑客使用Swift的付款信息系统从一家俄罗斯银行偷走了3.395亿卢布(600万美元)。
据第一个发现此消息的路透社报道,俄罗斯中央银行于2月16日披露了这一信息。虽然如此,但它“被掩埋在央行关于俄罗斯银行业数字盗窃的报告的底部”。
中央银行表示,已收到有关“一次对Swift系统操作员的工作地点的成功袭击”和“由于这次袭击而未经批准的操作量达3.395亿卢布”的信息。
路透社说,该报告发表后,一位中央银行发言人解释说,黑客已经控制了一家俄罗斯银行的计算机,并使用Swift系统将资金转移到他们自己的帐户中。
发言人拒绝透露银行名称或提供更多细节。他援引中央银行安全部门副主任阿尔瑟姆·谢夫(Artem Sychev)的话说,这是“一个共同的计划”。
斯威夫特的一位女发言人告诉路透社,它没有对特定实体发表评论。
发言人补充说:“在向我们报告了潜在欺诈案件时,我们将为受影响的用户提供帮助,以帮助保护其环境。”
斯威夫特(Swift)表示自己的系统从未受到黑客的入侵。
可怕的历史
所有这些网络攻击并不罕见。去年12月,黑客试图使用Swift的系统从俄罗斯国家银行Globex窃取5500万卢布(合97.5万美元)。
正如2016年报道的那样,孟加拉国银行称“错误地转移了”总计1.01亿美元,其中有2000万美元流向了一家斯里兰卡银行。这涉及向纽约联邦储备银行发送一系列请求,以从其那里的帐户转移大笔资金。
纽约联储当时表示:“有关付款指示已由Swift消息传递系统根据标准身份验证协议进行了完全身份验证。”
同样在2016年,赛门铁克发现了证据,表明Odinaff小组利用恶意软件隐藏了客户自己与欺诈性交易有关的Swift消息记录,从而对Swift用户发起了攻击。
对于Swift来说,这是个坏消息,但是它为反击这些攻击所做的努力却是广泛而持续的。它在该主题上发表了强烈的看法,并发布了SwiftSmart模块,以帮助其客户“安全地,最佳实践地”操作Swift环境。
这些模块也是其2016年5月启动的客户安全计划的“关键部分”。该五部分计划是各种黑客事件的结果。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。