孟加拉央行存放在美國聯準會聯邦儲備銀行紐約分行的存款遭盜轉一案,駭客原本打算盜轉10億美元,但最後僅成功盜轉8000萬美元,調查員認為整起攻擊很可能始於惡意程式植入。
調查員認為,駭客應該是先設法在孟加拉央行的電腦系統中植入了惡意程式,然後觀察數週研究該行如何由美國聯邦儲備銀行取款、轉帳,再伺機發動最後的轉帳攻擊。
該起存款盜轉案發生在2月,駭客模擬孟加拉央行發送轉帳電文的模式,嘗試從該行在美國聯準會紐約分行轉走總數達10億美元的金額,但僅有其中一筆8000萬美元的轉帳成功,另一筆2000萬美元轉帳已被中止追回,另外的9億美元則並未成功。
調查員研判,駭客應已取得了孟加拉央行在環球銀行金融電信協會(SWIFT)的交易系統帳號密碼,才得以發動攻擊。SWIFT是全球銀行業用來交換交易電文的產業組織,負責維護跨國銀行交易的標準制定與相關軟體系統的開發與銷售。
SWIFT表示,已經和孟加拉央行緊密合作調查「內部運作問題」,並強調SWIFT系統並未受此次事件影響,一切運作都正常進行。
這起資金盜轉事件已經引起全球銀行業關注,特別是駭客展開攻擊的實際手法,同時藉此機會檢視本身的資安部署能否抵禦類似攻擊,甚至檢測本身是否已經遭駭客滲透而不自知。