近期全球网络银行劫案频发，SWIFT系统遭质疑

近日，厄瓜多尔银行Banco Del Austro of Cuenca成为网络盗窃案件受害者（也是最早受害者），攻击者通过关于SWIFT系统的漏洞盗取了1200百万美元。

脆弱的SWIFT系统，多发的银行劫案

SWIFT又称：“环球同业银行金融电讯协会”，是国际银行同业间的国际合作组织，成立于一九七三年，目前全球大多数国家大多数银行已使用SWIFT系统。 

今年二月份，黑客已经成功的从孟加拉国央行窃取8100万美元；几天前，SWIFT（环球银行金融电信协会）宣布第二起网络盗窃商业银行案件的发生，这种类型的犯罪显然已经成为了全球网络攻击的一部分；而最近，攻击者再次通过SWIFT系统窃取厄瓜多尔银行1200百万美元。

很明显，我们面临的针对金融业及银行业的网络攻击日益频繁。犯罪分子们将其攻击目标主要放在了金融业基础设施的主要组成部分——SWIFT上，而SWIFT是全球银行都在使用的，每天传输高达数十亿美金的全球性信息系统。 

现在，我们讨论的第三起银行劫案——厄瓜多尔Banco del Austro (BDA)银行劫案，这起案件中，攻击者同样借助SWIFT系统，成功盗窃了1200万美元。

此次事件发生在2015年1月，在厄瓜多尔银行起诉Wells Fargo银行的一份法庭文件泄露时才被曝光。在所有的攻击案件中，攻击者都是通过使用恶意软件入侵银行网络并获得访问SWIFT信息网络的权限。在其中一个受害者银行中，攻击者通过SWIFT向其发送了伪造的短信，要求从受害银行账户中转出百万美元。

恶意软件浮出水面

BAE公司的研究人员称，他们在孟加拉银行SWIFT系统中发现了被称为evtdiag.exe的恶意软件，恶意软件中包含可操控SWIFT软件客户端Alliance Access的代码。

黑客通过凭证登入SWIFT系统，BAE专家发现孟加拉银行的SWIFT软件已经被破坏，可以被黑客利用进行非法的转账操作。BAE Blog上的一篇文章写到：

“这款恶意软件是为了实施盗窃而特别定制的，并且显示了对于SWIFT Alliance Access客户端软件的超乎寻常的知识水平，以及高超的恶意软件编码技巧，这将会对今后的安全检测与响应产生阻碍，并给攻击者更多的时间去进行随后的洗钱工作。”

专家认为黑客所使用的工具在将来可被利用实施类似的攻击。

在厄瓜多尔银行的攻击案中，专家发现，黑客在10天内通过银行员工的SWIFT凭证劫持了至少12笔金融交易，累计超1200万美元，资金被转入香港、迪拜、纽约及洛杉矶的账户中。

有很多漏洞促成了这些银行劫案可以顺利的进行，例如，事件发生了很久却没被揭露，我们现在知道这起银行劫案是由于BDA采取了法律行为，对Wells Fargo提出诉讼：他们负责审批并通过了欺诈性转账。由于缺乏信息共享，导致了攻击者可以继续实施攻击。

官方声明中称BDA与Wells Fargo都没有通知SWIFT劫案的发生。SWIFT在声明中称：

“我们并不知情，当诸如此类的欺诈发生时，尤其是此种欺诈是与我们的产品和服务相关的，我们需要我们的客户通知我们。如此我们才可以通知所有协会的成员。我们一直在与有关银行保持联系，以获取更多的信息，并提醒其客户义务——与我们共享诸如此类的信息。”

据《路透社》称，上周五，SWIFT已经通知客户应当分享对系统攻击的相关信息，以阻止更恶劣的事件发生。

* 原文链接：securityaffairs ，米雪儿编译