孟加拉央行存放在美國聯準會聯邦儲備銀行紐約分行的存款在今年3月遭到駭客成功盜轉8100萬美元,路透社本周引述孟加拉鑑識培訓中心的負責人Mohammad Shah Alam表示,該行採用了只要10美元的二手交換器來連結SWIFT全球金融電信網路,此一廉價路由器甚至沒有防火牆功能,才讓駭客輕易得手。
駭客集團是在今年2月入侵了孟加拉央行的系統,企圖從該行位於聯邦儲備銀行紐約分行的帳戶轉出9.51億美元,駭客原本打算分數十次盜轉上述基金,但在第五次要轉帳至偽造的斯里蘭卡非營利組織Shalika Foundation時,把Foundation誤打成Fandation,因而引起注意,使得孟加拉央行停止了之後的轉帳,最後駭客只成功轉出8100萬美元到菲律賓的偽造帳戶。
Alam認為孟加拉央行與SWIFT雙方都有疏失,孟加拉央行不應使用缺乏基本安全功能的廉價交換器來連結SWIFT,而SWIFT則未善盡規勸責任。
駭客藉由脆弱的交換器設備於孟加拉央行的系統上植入了惡意程式,以截獲可用來進行轉帳的憑證,還抹去了相關行動的紀錄。
高階交換器的售價可能高達數百美元,孟加拉央行卻使用廉價且低階的二手交換器,Alam說,若有防火牆的保護,駭客應該不容易入侵孟加拉央行的系統。在事件發生後,SWIFT派出工程師造訪孟加拉央行,才建議該行升級系統。
資料來源:http://www.ithome.com.tw/