Symantec成为第二家因索尼影业黑客案件而被调查的公司。
孟加拉中央银行遭遇黑客入侵,试图盗取10亿美元(合人民币65.82亿元),相关调查已展开,涉及超过12家银行,这些银行全都使用SWIFT支付网络。
安全公司FireEye负责调查本次案件。FireEye收到许多来自其他银行的报告,包括几家新西兰和菲律宾银行。大部分转账尝试未能成功,然而还是有8100万美元被转至菲律宾,随后通过赌场洗钱后转移。SWIFT组织在一份声明中称,目前有些报道不属实,但银行应该严密监控网络安全,寻找黑客入侵者。
同时Symantec公司证实了BAE系统公司此前发布的声明,入侵孟加拉银行的黑客与2009年袭击美国和韩国网络、2014年入侵索尼影业的黑客有关联。美国联邦调查局声称黑客来自朝鲜。Symantec与BAE对黑客入侵手法看法相同,银行、索尼和其他受害者均被安装恶意软件,黑客使用相同的识别代码,删除相关记录,掩盖踪迹。
不断有证据证明恶意软件有权限进入SWIFT网络,这让SWIFT公司压力日益增加。SWIFT系统主要使用物理隔离手段和其他方式隔绝外部网络,严格控制网络登入权限。然而一旦有指令通过恶意软件发出,其他银行将完全信任指令,并按照指令要求进行转账。如果有权限的银行无法充分保证系统安全,那么对SWFIT系统的信任将不复存在。
作者: Peter Bright| 译者: 吕林倩 | 原文: ARS TECHNICA | 来源:未央网
中英文原文请点击https://www.weiyangx.com/183067.html
喜欢这篇文章?请猛戳下方【+订阅】
∞未央网由清华大学五道口金融学院互联网金融实验室创办
∞订阅微信号:iefinance 致力于互联网金融知识研究与分享
