• 如果你喜欢Time_泽~少的博客,请按ctrl+D收藏吧!
  • 网络安全/信息技术博客

孟加拉央行被盗8100万美元 行长引咎辞职

孟加拉央行被盗8100万美元 行长引咎辞职

孟加拉央行被盗8100万美元 行长引咎辞职

孟加拉国央行行长拉赫曼15日引咎辞职,为央行海外账户8100万美元失窃承担领导责任。同一天,两名央行副行长遭解职。

>>黯然下台

央行行长原定今年8月退休

今年2月初,黑客成功从孟加拉国央行在美国纽约联邦储备银行的账户中转走8100万美元,如果不是因为黑客拼错一个英文单词,该账户可能还会损失至少8.5亿美元。

拉赫曼说,他得知央行账户失窃后“相当困惑”,立即听取国内外专家建议,修复网络漏洞,以防剩余资金再遭非法转移。

“这件事简直就像武装袭击或是地震,”拉赫曼说,“我当时没反应过来这是怎么发生的、从哪发起的、谁干的。”按他的说法,类似网络攻击在全球范围内并不鲜见,但这难以预见,“我们还缺乏经验”。

拉赫曼现年64岁,早前当过大学教授,2009年出任央行行长,原定今年8月退休。在他执掌央行7年间,孟加拉国外汇储备翻两番,达到280亿美元。他倡导的惠农信贷政策以及对女性企业家的支持也颇受好评。

>>追凶不易

政府决心整顿央行最高领导层

只是,国家银行账户失窃,政府却被蒙在鼓里长达一个月,这让孟加拉国财政部长穆希特颇为不满。“他(拉赫曼)昨天给我打电话,我叫他辞职,”穆希特说,“今天,他辞职了。”孟加拉国总理哈西娜说,央行应对账户失窃负责。

至于为什么迟迟不向政府汇报账户失窃,拉赫曼给出自己的解释,称提前公开消息只怕会“打草惊蛇”。“我不否认,我确实花了些时间(才告知财政部长账户失窃),”他说,“这是网络攻击,我们甚至到现在都不知道攻击源头在哪儿。”

孟加拉国财长穆希特表示,政府决心整顿央行最高领导层,相关调查正在进行当中。

孟加拉国官员说,抓捕肇事黑客、追回失窃资金非常困难,耗时可能相当漫长。关于失窃事件的责任,纽约联邦储备银行发表声明称“没有任何迹象表明”其安保系统存在问题,并明确表示转账指令符合“正常认证规程”


 

孟加拉银行被黑8100万美元的真相

孟加拉警方和银行官员指控,由于国际金融网络SWIFT的技术人员在三个月前,把网络连接到了一个新的银行转账系统,令银行更容易遭到入侵,并最终导致这起高达8100万美金的网络盗窃案。

孟加拉警方犯罪调查部门首脑穆罕默德·沙阿拉姆正带领队伍调查这起世界上数一数二的网络盗窃案,据他称,在技术员将SWIFT连接到孟加拉的首个实时全额结算系统(RTGS)时产生了漏洞。

沙哈拉姆在面对媒体时表示:“我们发现了很多漏洞。这次变动给孟加拉银行增加了许多风险。”

他和一位高级中央银行官员表示,SWIFT的雇员将中央银行的消息平台连接到RTGS是一个错误的举动。

SWIFT的技术人员似乎并没有遵循他们自己的章程来确保信息系统的安全性,引援自一位声称自己因持续不断的调查而不被授权发表公众言论的孟加拉银行官员

因为上述原因,警方表示中央银行的SWIFT消息系统可能被广泛的接入,包括利用简单的弱口令进行远程访问。除了简陋过时的交换机外,它几乎没有配置任何防火墙。

银行官员也表示,SWIFT在系统建立之初就应该对系统的脆弱性做检查,而显然他们并没有这样做。

SWIFT的首席发言人 Natasha de Teran 表示,她并没有被授权对孟加拉银行的指控发表言论,并且她对关于这个项目的任何方面不予置评,包括SWIFT是否已在孟加拉银行部署其内部雇员或者第三方承包商。

目前还不能确认孟加拉银行官员对SWIFT技术人员的指控,如果该指控成立,这将严重打击全球骨干金融业务和其合作的信心。

孟加拉首都达卡的官员和路透社在这周巴塞尔的会议行讨论了他们的发现,同时孟加拉银行的官员、银行的管理人员和一名律师在会议上表示银行正在和纽约联邦储备银行和一名SWIFT的高级执行官员讨论如何恢复被黑客窃取的8100万美元。

孟加拉银行的官员表示他们相信SWIFT,而纽约联邦储备局则表示他们对这次发生的网络劫案负有一定的责任。对于此,SWIFT官方则表示不予置评。

没有内在风险

在国内银行和央行之间处理大笔交易的系统的RTGS,在去年10月安装到了孟加拉银行,并与SWIFT相连。今年2月,黑客发送的欺诈信息,表面上看是从孟加拉首都达卡的中央银行发出的,在SWIFT系统中要求纽约联邦储备从孟加拉银行转账10亿美元。

这笔交易的大部分金额被阻止,但还是有8100万美元被转到了菲律宾,目前这笔钱的大部分还不知去向。孟加拉银行的发言人拒绝对这起案件发表评论,但表示RTGS一直都工作良好,许多国家都在使用SWIFT发送信息,“没有内在风险”。

依据孟加拉警方的说法,技术人员把RTGS连接到同一个网络的SWIFT计算机,这个网络大约有5000台中央银行的计算机可以通过公开网络访问。这里面的问题在于,他们应该建立一个单独的本地局域网,与互联网或是银行其他的系统隔离。

而且,技术人员竟然没有在RTGS与SWIFT之间架设防火墙,以阻止恶意流量的进入,使用的访问控制设备也是从银行中找到的一台简陋的网关。

远程访问

为了方便工作,技术人员还建立了一个无线连接,这样可以从银行其他的办公室直接访问到SWIFT。工作完成后,这个远程访问通路也没有断开,而这个访问的唯一保护就是一个简单的口令。

黑客还使用恶意软件更改了SWIFT的消息,以隐藏踪迹,因此警方正在问询SWIFT的技术人员,“不管是有意还是无意,我们都正在找到其中原因。”

SWIFT(全世界银行间的金融通信社区),在全球约8000家银行用来发出资金转账和其他相关通信命令。它与装在全世界银行核心系统中的RTGS相连,但一直都有没这两个系统之间出过问题的报告。

沙哈拉姆表示,此案发生后,需要对SWIFT技术重新进行评估。

 

原创文章,转载请注明: 转载自Time_泽~少的博客

本文链接地址: 孟加拉央行被盗8100万美元 行长引咎辞职

孟加拉央行被盗8100万美元 行长引咎辞职



Time_泽~少的博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明孟加拉央行被盗8100万美元 行长引咎辞职
喜欢 (1)or分享 (0)
Time_泽 ~少
关于作者:
计算机专业/网络安全技术,社会工程学。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址可不填