SWIFT黑客从乌克兰银行窃取1000万美元

据一家名为信息系统审计与控制协会（ISACA）的独立IT监控组织称，黑客据报道利用SWIFT国际银行系统从乌克兰一家未具名银行窃取了1000万美元。

Swift或全球银行间金融电信协会（Society for Worldwide Interbank Financial Telecommunication）是一个全球银行信息系统，负责管理全球金融机构之间每天数十亿美元的资金转账。
据《基辅邮报》报道，被目标银行聘请调查这起盗窃案的乌克兰伊萨克分行透露，一些不明身份的黑客能够以类似的方式破坏该银行的安全，他们入侵了孟加拉国中央银行，偷走了8100万美元（约合5600万美元）。

“目前，数十家银行(主要在乌克兰和俄罗斯)已经被泄露，从中被偷了数亿美元，”据报道，艾萨克在一份声明中说。

Swift黑客已经造成了一些受害者，包括孟加拉国中央银行、厄瓜多尔的澳大利亚银行（BDA）和一家未具名的商业银行。

另请阅读：银行黑客是如何不被发现的？

今年2月，Swift黑客利用一个恶意软件入侵了Swift网络，成功窃取了孟加拉国中央银行在纽约联邦储备银行的账户8100万美元的网络盗窃，该恶意软件可以操纵日志并删除欺诈交易历史，甚至阻止打印机打印这些交易。

第二起事件的目标是一家未具名的商业银行，该银行使用安装在SWIFT上的恶意软件来攻击银行的PDF阅读器，该阅读器正被银行用来检查对账单信息。

厄瓜多尔一家名为澳大利亚银行（Banco del Austro，BDA）的银行也在去年年初通过攻击Swift全球网络实施的网络抢劫中损失了约1200万美元。

在所有事件中，黑客都在通过SWIFT发送消息之前利用了银行资金转账启动环境中的漏洞。

以下是Swift黑客攻击银行的方式：

• 使用恶意软件绕过目标银行的本地安全系统。
• 进入SWIFT国际信息网络。
• 通过SWIFT发送欺诈性信息，从大银行账户发起资金转账。

这家最近受到攻击的银行尚未具名，因为调查人员受到严格保密协议的限制，直到乌克兰银行本身同意公开信息。