数以千万计的美金从纽约美联储银行中被抽走。一个菲律宾赌场。孟加拉国一家大型银行使用陈旧的技术。一个未知的组织,一群匿名的窃贼拥有着高超的黑客技术。
是什么将这一系列的奇怪事件联系到一起,并且让一家安全技术最高的银行失窃。这都是因为一个被普遍使用,受到高度信任的国际银行信息系统——Swift。
Swift,是环球同业银行金融电讯协会,被誉为最安全的系统,该系统是银行用来授权账户间汇款的。一位金融分析家说:“这就相当于支付网络中的劳斯莱斯。”
但是在上周,自黑客在2月份从孟加拉国中央银行窃取8100万后,Swift第一次对外承认,黑客曾黑进过全球银行系统的内部,并试图对其网络中的其他银行实施类似的盗窃。
Celent(一家金融咨询公司)的一位支付分析师,Gareth Lodge说:“有许多银行在说,现在只有神的恩典才能保护他们。”
需要承认的是,在一个发展中国家,这样的攻击并不是一个一次性的事件,或许还有更多的威胁正将Swift推入聚光灯下。人们会质疑钱是怎样安全的在世界范围内运输。一些金融安全专家指出,Swift系统实际上很脆弱。
这次攻击同样也反映出,数字犯罪的复杂性正在不断上升,黑客在近几年中一直在破坏个人银行账户,窃取信用卡凭据。在孟加拉国的窃贼可能已经花费了数月时间潜伏在中央银行的电脑内部,研究如何窃取必要的凭据,以进入Swift系统。
防御安全公司BAE Systems的网络安全威胁情报组长Adrian Nish说:“这就像是电影十一罗汉中盗窃场面的数字化再现。”
Mr. Nish说:“这一趋势正在从伺机作案转向好莱坞式的攻击。”他的公司已经分析了这个恶意软件,并认定它在孟加拉国的事件中使用过。
在英国,大多数银行会对他们的Swift系统采取特殊的预防措施,构建多重防火墙将该系统与银行其他网络分隔开,保持其一直处在隔离状态。
但是在其他地方,一些银行不会采取很多特殊预防措施。并且分析Swift被破解的安全专家称,他们发现孟加拉国银行很容易遭到攻击。
金融技术公司Ripple的创始人Chris Larsen说:“Swift是一个很好的系统。但是很脆弱,而且有点落伍。因为它的设置方式在类似于孟加拉国这样的地方,不能将问题从网络中分离出去。”
在一些方面,Swift证明了技术是如何帮助所有国家的,尤其是帮助贫穷国家进入金融系统。但是这也有不利的一面。
孟加拉国的中央银行的一些账户,与其他大型银行相比,使用了更少的保护去对抗网络攻击。根据新闻报道,这家银行使用的是10美元的路由器,而且没有防火墙。
孟加拉国银行所使用的服务器软件属于Swift的产品,叫做Alliance Access,它能让银行连入中央信息系统。在上周,Swift发布了一个强制软件升级程序,用来帮助其成员确定可能存在的违规行为。
全球风险管理协会主编Jeffrey Kutler称:“这些黑客找到了一个相对脆弱的点,然后他们成功了,但是他们不可能破解这个系统的核心。”
Swift的核心依靠于几十年不断发展的技术。1973年,在其创立时,只是一个在欧洲和北美拥有240家银行的相对较小的网络,但是今天它已经扩展到11000家用户,包括银行和大型企业。最开始,Swift可用于授权跨国支付。但现在,它可以用来传输与国内支付,证券结算,和其他交易相关的信息。
Swift在最近几年迅速增长。在3月设立了一个通讯记录,体现了经济日益全球化和经济相互关联的本质。但是它也反映了,通过一个由不同安全级别的银行和企业组成的单一系统传递金融信息的风险。
Swift网络中的每一家银行都有一组代码标识。在从孟加拉国银行向菲律宾中转移8100万时,验证的代码的确是孟加拉国银行的代码,不知是何人在何处盗取了孟加拉国银行的凭据,并且安装了恶意软件隐藏其踪迹。
起初,窃贼请求转移9亿5100万到斯里兰卡和菲律宾的一些账户中,这个数字促使美联储向孟加拉国银行反复确认转移的钱数。
最后,美联储在没有与孟加拉国官方确认的情况下,同意了35个请求中的5个。
黑客将攻击的时间设计的很完美:当美联储官员试图向孟加拉国确认信息的时候,正值当地的周末,没有人在工作。在孟加拉国央行行长发现了这个诈骗行为后,是纽约的周末,美联储同样也关闭了。
为了掩盖罪行,这个恶意软件禁用了孟加拉国银行的一台打印机,以阻止工作人员审查非法转让的详情。
这些钱被转移到了一些菲律宾账户中,随后进入了菲律宾的赌场中,在那里可以逃脱许多国家的反洗钱要求。
美联储已经批评了孟加拉国银行,让8100万就这样流走。纽约民主党,和金融服务委员会成员Carolyn B. Maloney已经呼吁要进行调查,并且警告此次事件降低了国外的中央银行对美联储的信心。
美联储在一份声明中说:“没有任何证据显示有哪个联邦系统遭到了破解。”并且此次金钱调动完全是由Swift认证的。
Swift,虽自诩其保密和低调的形象,但是也对此次攻击发布了一份声明。但其高管拒绝谈论此次事件的记录,一切仍在调查中。集团董事长、花旗银行高管Yawar Shah,也拒绝对此次事件进行评论。
在其声明中,Swift强调黑客已经能够黑入一些利用Swift通信的银行。
Swift称:“我们所看到的共性是,无论是内部还是外部的攻击,都成功地破解了银行的安全保护。”
即使是孟加拉国银行使用了最高级别的安全措施,窃贼利用一些狡猾的技能,也可以穿过一个安全度更高的系统。
Mr. Nish说:“如果一个黑客真的想要黑进一个系统,而且知道会获利不少,能够有耐心制定一个长期计划真的不容易。”
文章原文链接:https://www.anquanke.com/post/id/83860