厄瓜多尔银行遭到黑客攻击SWIFT系统第三次攻击中被盗1200万

孟加拉国并不是唯一一家成为网络盗窃受害者的银行。事实上，这似乎只是针对世界金融体系中坚力量SWIFT的黑客对全球银行业和金融业进行的广泛网络攻击的一部分。

是的，全球数千家银行和公司每天用来转账数十亿美元的全球银行信息系统正在受到攻击。

第三起涉及SWIFT的案件已经浮出水面，网络犯罪分子从厄瓜多尔的一家银行盗窃了约1200万美元，与后来针对孟加拉国央行的袭击有许多相似之处，后者在网络抢劫中损失了8100万美元。

袭击澳大利亚银行据路透社报道，厄瓜多尔事件发生在2015年1月，通过BDA于1月28日对总部位于旧金山的银行富国银行提起的诉讼披露。

以下是网络罪犯如何瞄准银行：

• 使用恶意软件绕过银行的本地安全系统。
• 获得对SWIFT消息网络的访问权。
• 通过SWIFT发送欺诈性信息，以启动大银行账户的现金转账。

超过十天，黑客使用一个银行雇员的快速凭证修改交易细节至少12转让超过1200万美元，这被转移到香港，迪拜，纽约和洛杉矶的帐户。

在诉讼中，BDA要求富国银行对未发现欺诈交易负责，并要求富国银行退还从该银行盗窃的全部金额。

BDA在纽约联邦法院提起的诉讼称，如果银行能与SWIFT组织分享更多有关袭击的细节，其中一些袭击本可以避免。

根据法庭文件，富国银行也进行了回击，指责BDA的信息安全政策和程序导致了这起抢劫，并指出BDA“正确处理了通过经过认证的SWIFT消息收到的电报指令”。

据报道，这起盗窃案长期以来一直是一个秘密，现在在BDA决定起诉批准欺诈性转移的富国银行时被披露。

斯威夫特对这次袭击一无所知，因为BDA和富国银行都没有透露袭击的任何细节。

“我们不知道，”斯威夫特在一份声明中说。“如果此类欺诈与我们的产品和服务有关，我们需要得到客户的通知，以便我们能够通知和支持更广泛的社区。我们一直与相关银行保持联系，以获取更多信息，并提醒客户有义务与我们分享此类信息。”

事实证明，SWIFT本身的安全性并未在此次攻击中遭到破坏，但网络犯罪分子使用高级恶意软件窃取银行员工的凭证并掩盖他们的行踪。

今年2月，孟加拉国中央银行（Bangladesh central bank）发生了8100万美元的网络盗窃案，黑客利用一个恶意软件侵入SWIFT，该软件操纵日志，删除欺诈交易历史记录，甚至阻止打印机打印这些交易。