网络安全
    作者:徐鹏

    黑客盯上了网络银行

         [ 中关村在线 原创 ] 暂无评论

        过去一年,随着针对性的攻击有一些颠覆性的变化,针对网络银行的攻击同样频发。去年孟加拉银行受到相关的攻击,黑客使用了高明的手段,因为其没有简单的窃取网银行账户,反而黑客那边是针对SWIFT网络,SWIFT是银行互相做转账的网络。

        这样一来,黑客不仅能入侵到SWIFT网络,还对于SWIFT整个工作流了解的非常透彻。黑客首先针对一个小的国家,尝试偷走孟加拉银行一个权限比较高的账号,攻击这个账号,去发动整个攻击。主要不是针对账号,而是做一些交易,指令美国纽约的银行做一个汇款。把这个钱转到东南亚国家的菲律宾跟斯里兰卡。

        当中,8100万美金到菲律宾是成功转账。但是到斯里兰卡,黑客写错收款人姓名,所以当中2000万就没有办法成功,导致一些相关的调查从而就把整个情况报告出来。

        之后,相关的政府也追踪了这笔款项的去向,最后发现这个钱转到菲律宾以后就是到赌场,希望把这个钱洗干净。最终发现8100万里面有1500万是可以追回,但是剩下已经无法追回。

        基于这个攻击,一些安全厂商会对于相关恶意代码进行详细分析。该恶意程序作为恶意代码,对SWIFT系统以及其完整的工作流程十分了解。除了能操作SWIFT的指令以外,该恶意程序还会删除相关资料与入侵痕迹。因此,避免了其他人士根据入侵痕迹查找账号、转账时间,以及最终汇款机构。

        另外,黑客倾向于选择响应速度缓慢的时间,例如长周末,去攻击安全性薄弱的网络银行。在针对网络银行进行攻击的过程中,其实整个黑客组织是跟整个朝鲜有所关联,因为总共发出来的一些行为和幕后操作模式是跟Lazarus Gang这个黑客组织是有关系的。

        黑客的组织除了针对孟加拉银行以外,还有东南亚、东欧国家的一些央行发起攻击。事实上,受到影响的银行不止这15个国家,攻击总共覆盖30多个国家,超过100家银行。LazarusGang黑客组织针对孟加拉银行的攻击,起初的金额目标是10亿美金,但当中成功偷走的只有9400万。如果不是因为他们汇款到斯里兰卡的指令失败,孟加拉央行的财产损失将超过10亿美金。

    关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询