近日才傳出孟加拉央行存款盜轉事件的元凶可能是因採用了僅10美元的二手交換器來連接環球銀行金融電信協會(SWIFT)的金融電信網路,又有資安專家跳出來指出SWIFT 提供的軟體也可能遭駭,另方面,SWIFT承認發現數起犯罪訊息透過其系統傳輸。
與英國國防部合作的資安業者BAE Systems接受路透社訪問時表示,SWIFT的軟體可能已經被駭客攻破。SWIFT也坦承知悉有針對其用戶端軟體攻擊的惡意程式存在,並在周一時發布軟體更新以防護惡意程式攻擊,同時提醒全球1.1萬家金融機構用戶加強資安措施。
此最新發展說明孟加拉央行8100萬美元遭盜轉的案例並非獨立事件,且駭客採用多管齊下的手法,並非僅透過孟加拉央行低階、不安全的交換器進行攻擊。
受到惡意軟體攻擊的Alliance Access伺服器軟體是由SWIFT提供給會員銀行,藉以與SWIFT的訊息交換平台連線,用來掩飾先前成功盜轉的帳款紀錄,不過參與調查的BAE專家表示,目前的證據無法解釋假造的轉帳指令是如何生成且傳輸到系統上。
SWIFT坦承的確發現數起疑似詐騙的訊息紀錄,外界解讀這表示盜轉事件背後是規模更大的犯罪計畫。