赛门铁克:孟加拉央行失窃案黑客还攻击过索尼影业
SWIFT
凤凰科技讯 北京时间5月28日消息,据路透社报道,网络安全公司赛门铁克本周在一篇博客中称,从孟加拉中央银行转走8100万美元巨款的黑客,除了与发生在菲律宾的另一起银行电脑系统被黑事件存在关联外,还涉嫌在2014年攻击了索尼影业公司的电脑系统。
美国联邦调查局(FBI)曾批评朝鲜是索尼影业公司遭黑客攻击事件的罪魁祸首。数字安全公司Mandiant对孟加拉中央银行巨款失窃案进行了调查。该公司一位高管在接受路透社采访时表示,实施这起盗窃案的黑客最近还对东南亚地区的多家银行电脑系统进行过攻击。
赛门铁克在周四的一篇博文中并未点名菲律宾哪家银行遭到黑客攻击,也未透露是否有资金被窃,但该公司表示这一系列攻击的线索最早可以追溯到去年10月份。赛门铁克也没有确认黑客的身份。
东南亚银行接连遭黑客攻击
菲律宾中央银行副行长内斯托·埃斯佩尼拉(Nestor Espenilla)告诉路透社,该国没有银行被黑客转走资金,但他并未排除网络攻击的可能性。埃斯佩尼拉表示:“我们正在调查菲律宾银行是否遭到类似攻击。但是,到目前为止还没有接到资金被盗的报告。”他还补充说:“遭到黑客攻击是一回事,资金被转走又是一回事。”
Mandiant副总裁马绍尔·海尔曼(Marshall Heilman)表示,在其他黑客攻击事件中是否有资金被盗,以及黑客攻击是否被成功阻止,目前都还不清楚。Mandiant此前已被美国网络安全公司FireEye收购。
海尔曼说:“有一个黑客组织正在东南亚活动,他们十分了解银行业的情况,而且不止在一个国家活动。”海尔曼拒绝透露哪些国家或银行机构遭到攻击。他说,实施此次攻击的黑客组织还参与实施了孟加拉央行巨款失窃案,而且都是最近发生的,但他拒绝透露更具体的信息。
新加坡、印度尼西亚、文莱、缅甸、老挝、柬埔寨、越南、泰国和东帝汶等东南亚国家的中央银行或拒绝对此发表评论,或否认遭到黑客攻击。
近年来已经发生了四起针对银行的网络攻击,而且每一起均涉及SWIFT支付网络的欺诈信息,最早的一起可以追踪到2013年。SWIFT是环球银行 金融 电信协会(Society for Worldwide Interbank Financial Telecommunication)的首字母缩写形式,该机构本周敦促各家银行加强安全措施,并且称它已经发现了多起攻击事件。全球许多银行都在使用SWIFT安全信息,相互间发布付款指令。
很有可能还攻击过索尼影业
SWIFT本周早些时候表示,孟加拉央行巨款失窃案“对整个银行业来说是一个转折点”,这并不是“一个孤立的事件”。SWIFT发言人娜塔莎·德特兰(Natasha de Teran)周四表示,SWIFT“正在积极调查有关此类欺诈活动的其他潜在事例,”但她不愿对单个事件发表评论。
赛门铁克表示,它已经发现了三种恶意软件被用于对东南亚金融机构进行针对性攻击。其中一种恶意软件之前与一个名为Lazarus的黑客组织有关联,该组织被认为在2014年对索尼影业实施了大规模攻击。赛门铁克技术部门主管埃里克·陈(Eric Chien)在采访中表示,“索尼影业黑客攻击事件和孟加拉央行巨款被窃案之间存在着很大联系。”
另一家网络安全公司BAE Systems本月表示,用于消除孟加拉央行失窃案黑客攻击踪迹的电脑代码与众不同,而且与用以实施对索尼影业公司的代码一样。埃里克·陈说,如果朝鲜通过SWIFT网络对银行系统实施攻击的话,这将是已知第一个由国家在网络攻击中窃取资金的事例。
在孟加拉央行巨款被盗案发生后,全世界的决策者、监管机构和金融机构都在加强SWIFT支付系统的网络安全检查。赛门铁克和其他安全机构还表示,黑客曾利用SWIFT伪造信息试图从越南一家商业银行盗取资金,但没有成功。
此外,路透社上周报道称,黑客利用SWIFT网络的伪造转账,从厄瓜多尔Banco del Austro银行转走了富国银行账户上超过1200万美元的资金。(编译/清辰)