您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

孟加拉央行帳戶遭駭

孟加拉中央銀行在美國聯邦準備委員會下屬的聯邦儲備銀行紐約分行的帳戶,傳出遭駭客取得,並成功轉走高達1億美元資金,造成史上最大宗銀行竊案之一。該起存款盜轉案發生在2016/2,駭客模擬孟加拉央行發送轉帳電文的模式,嘗試從該行在美國聯準會紐約分行轉走總數達10億美元的金額,但僅有其中一筆8000萬美元的轉帳成功,另一筆2000萬美元轉帳已被中止追回,另外的9億美元則並未成功。被轉帳成功之資金也已被追蹤到並有機會取回。孟加拉官員一度指責美國聯準會銀行要為帳戶安全負責,但該會紐約分行表示沒有任何證據顯示該行系統遭駭。目前相關單位並未公布真正造成該起資金盜轉的真正原因。但資安專家認為,駭客需要取得孟加拉央行的帳戶驗證資料、密鑰,還有其轉帳詳細流程與方法,才能避過轉帳詐騙過程中可能的內控審查。此外,該央行也可能遭受社交工程攻擊,導致特定員工被誘導進行相關轉帳。

調查員認為整起攻擊很可能始於惡意程式植入。調查員認為,駭客應該是先設法在孟加拉央行的電腦系統中植入了惡意程式,然後觀察數週研究該行如何由美國聯邦儲備銀行取款、轉帳,再伺機發動最後的轉帳攻擊。調查員研判,駭客應已取得了孟加拉央行在環球銀行金融電信協會(Society for Worldwide Interbank Financial Telecommunication, SWIFT)的交易系統帳號密碼,才得以發動攻擊。SWIFT是全球銀行業用來交換交易電文的產業組織,負責維護跨國銀行交易的標準制定與相關軟體系統的開發與銷售。SWIFT表示,已經和孟加拉央行緊密合作調查「內部運作問題」,並強調SWIFT系統並未受此次事件影響,一切運作都正常進行。這起資金盜轉事件已經引起全球銀行業關注,特別是駭客展開攻擊的實際手法,藉此機會檢視本身的資安部署能否抵禦類似攻擊,甚至檢測本身是否已經遭駭客滲透而不自知。

Reference

 

Publish Date
2016/3/16 0:00:00