随着金融系统电子化和网络化的应用和发展,一种全新的抢劫银行方式出现:潜入银行电子系统的黑客不费一枪一弹,神不知鬼不觉地就可以将金库掏空。
目前,全球银行业拉响警报:一个名为“Lazarus Group”的黑客团体,过去两年疯狂攻击多国银行结算系统,成功从多家银行“抢”走总数1亿美元的财富!
最新惨遭电子大盗劫掠的银行,竟然是以出产黑客而闻名世界的俄罗斯国有的中央银行,这一次至少有20亿卢布(约合3100万美元)的财富被电子大盗成功抢走。
黑客频袭两年五起上亿美元不翼而飞
随着电子化和网络化的日益发展,人类的财富越来越变成存在于银行电脑里的数字,大众日常消费、金融产品交易、跨国贸易结算逐渐成为虚拟数字的流动。这些电子化的财富正在成为黑客瞄准的目标,并且已经发生多次被盗抢的事情。
这不,俄罗斯央行就遭到黑客抢劫!俄罗斯央行官员瑟乔夫上周末就证实,该行电脑系统遭到了黑客入侵,犯罪分子从银行的代理账户中窃走了20亿卢布的资金。对于黑客作案的细节,俄罗斯相关部门并未透露。不过,有报道称,此次黑客试图抢走的资金高达50亿卢布,银行和俄罗斯安全部门经过与黑客的激烈交手,最终成功抢回30亿卢布。
此次俄罗斯央行被盗已经是去年1月以来在全球银行业发生的第五起银行系统被抢劫事件。
第一起引发全球关注的银行被黑客打劫事件发生在厄瓜多尔。去年1月,该国Banco del Austro银行存在美国富国银行的资金突然之间有1200万美元不翼而飞。最终经过追查发现,是黑客成功入侵Banco del Austro银行系统,然后向富国银行发出转账请求,将1200万美元转入了分散在世界各地的多个账户中。
2015年10月,同样的事情在菲律宾一家银行发生。该银行内部的台式机电脑被病毒感染,黑客成功控制了系统,不过该银行最终损失了多少并未披露。
不到两个月之后,越南的TPB银行也遭到类似攻击。幸运的是,当黑客试图转走100万美元时,被银行安全系统及时发现,最终该行避免了这笔不小的损失。
2016年2月,黑客再次攻破孟加拉国央行系统,并试图从该行设立在美国纽约联邦储备银行的账户里转走10亿美元。虽然美国联邦储备银行的官员及时发现进行干预,但是最终还是有8100万美元的资金不翼而飞。
这样算下来,最近两年之内发生的这五起黑客抢劫银行账户事件已经造成上亿美元的损失。
不需枪炮电子大盗轻松转走千万美元
那么,黑客是如何对目标银行进行抢劫的?为什么成百上千万美元的资金轻松就被转走了?
要搞明白这些问题,我们首先需要了解一个全球银行业在使用的结算系统:SWIFT。SWIFT是Society for Worldwide Interbank Financial Telecommunication的缩写,翻译为“环球银行金融电信协会”或是“环球同业银行金融电讯协会”。成立于1973年5月的SWIFT运营着世界级的金融电文网络,全球各家银行和其他金融机构通过该网络与同业交换电文信息(Message),完成相互间资金转入转出等金融交易。
据报道,这些电子大盗就是利用该系统实现了偷盗巨额财富的目的。其大致的方法是,黑客成功入侵银行A的系统,获得登陆SWIFT的权限,然后就可以“变身”该银行发出转账信息,将其账户里的资金转到全球范围内的账户了。这一过程大致有以下三个步骤:
第一步,使用恶意软件绕过银行本地的安全防卫系统,进入银行内部系统;
第二步,通过各种手段获得了该银行进入SWIFT信息系统的权限;
第三步,登陆SWIFT信息系统,向全球各大银行发送虚假的资金转移信息,从而快速盗走资金。
在去年厄瓜多尔Banco del Austro银行被“抢”事件中,黑客先是利用木马软件从美国富国银行一位雇员电脑里偷来SWIFT授权证书,然后利用该证书登录到SWIFT系统中,在随后的10多天里,修改了Banco del Austro银行12个账户资金周转明细单,不知不觉地转走了约1200万美元。最终,这些钱被分散转移到了位于香港、迪拜、纽约以及洛杉矶的多个银行账户中,并且已经经过多次转账,无法追回。
在今年2月发生的孟加拉国央行被抢事件中,黑客成功在SWIFT信息系统上模拟该央行向纽约联邦储备银行发出转账请求,希望从孟加拉国央行的账户下转出10亿美元。这一数字巨大的资金流动请求引发美国联储官员怀疑,只同意将8100万美元转入位于菲律宾的账户上。接下来,孟加拉国央行发现了账户异动,及时防止了更大的损失。
警报拉响全球上万银行存被抢劫风险
最近两年的这些黑客抢劫银行事件已经引发全球银行业的高度警惕,关于银行电子系统和银行间交易安全的警报正在响起。
要知道随着全球化日益深化,各国之间的贸易越来越频繁,目前全世界有超过一万家银行和金融机构正在使用SWIFT系统进行资金周转和结算,每一刻就有上百上千万美元的资金从一国迅速转移到另一国,而每天周转的金额可达数十亿美元,这股流动于全球银行系统中的巨大财富已经成为网络犯罪分子眼中诱人的目标。
据报道,过去两年的数次网络抢劫银行事件均是一个名为“Lazarus Group”的黑客团体所为。但是,其成立目的和具体人员组成等相关信息并不为人了解。目前,各国银行均对这个神秘的组织保持高度警惕。
从去年2月开始,SWIFT就发布多次警告,敦促银行加强自身安全规范。不过,金融专家对于SWIFT自身的安全问题提出质疑,因为虽然该组织方便了各国不同银行之间的金融交易信息的交换,但是该系统有一个潜在的漏洞,这就是其信息传输是建立在对信息发出者完全信任的基础之上,也就是说该系统认为发出转账信息的肯定是值得信赖的银行,因此接下来的任何操作都不会被怀疑。一旦黑客成功获得进入SWIFT的授权码,就相当于劫匪变身成了银行经理,还掌握了银行金库的密码,可以随意从金库里取钱,甚至是搬空金库也不会有人来管。