黑客窃取了孟加拉央行的SWIFT证书
黑客上个月利用窃取的凭证从孟加拉国央行在纽约联邦储备银行的账户窃取1.01亿美元(转到菲律宾的8100万美元被成功转移,转到斯里兰卡的2000万美元已被退还),根据 FireEye的中期调查报告,黑客在事发几周前就潜入了孟加拉央行的服务器。黑客可能侵入了央行多达32台电脑,在服务器植入了恶意软件,使其能够进行及授权转账操作。除了恶意软件外,他们还安装了键盘记录器去窃取孟加拉国央行接入环球银行间金融通信协会(SWIFT)系统所使用的证书。恶意软件经过了特别设计,专门针对孟加拉国央行发起攻击,实现在Swift Alliance Access服务器上的操作。为了掩盖入侵痕迹,黑客删除了服务器上的日志。调查发现,黑客的第一次可疑登录发生在1月24日,持续不到1分钟;1月29日黑客安装了SysMon in SWIFTLIVE进行侦查,操作日志显示黑客的活动一直持续到2月6日,而四次转账到菲律宾的请求发生在2月4日。