SWIFT确认了新的网络盗窃，全球银行系统的黑客策略

SWIFT的一位官员和该组织此前未公开的一封信称，自2月从孟加拉国中央银行抢劫8100万美元以来，针对全球银行转账系统的网络攻击已成功窃取了资金，因为黑客的策略变得更加复杂。

根据SWIFT的信，路透社在一封11月2日信中警告银行对其系统的威胁不断升级。攻击和新的黑客策略突显了SWIFT消息传递网络的持续脆弱性，该网络每天处理数万亿美元的资金转移。

“威胁是非常持久的，适应性和复杂的-它将继续存在，” 斯威夫特在11月给客户银行的信中说，路透社看到。

这些披露提供了新的证据，表明SWIFT在纽约联邦储备银行的孟加拉国银行帐户被盗资金近一年后仍有遭受袭击的风险。在联邦调查局，孟加拉国当局和国际刑警组织的全球调查中，史无前例的网络盗窃促使全球监管机构收紧银行安全要求。

使用SWIFT网络的银行 (包括中央银行和商业银行) 遭到了 “有意义的” 袭击-自孟加拉国抢劫案以来，其中约五分之一的袭击导致资金被盗，SWIFT客户安全项目负责人斯蒂芬·吉尔德代尔 (Stephen Gilderdale) 在周四的一次采访中告诉路透社。

SWIFT是其用户银行拥有的比利时合作社，自2月以来曾披露过对三名SWIFT用户的黑客攻击，但表示这些黑客并没有导致资金损失。

SWIFT给客户的信警告说，黑客已经完善了危害本地银行系统的方法。信中说，一种新策略涉及使用允许技术人员访问计算机以提供技术支持的软件。

信中说，“不幸的是，我们继续看到一些客户的环境受到窃贼的破坏”，窃贼随后通过SWIFT网络发送欺诈性的付款指示-与窃取孟加拉国银行资金的信息相同。

周一，达卡的一名高级警察调查员告诉路透社，一些孟加拉国中央银行官员故意暴露其计算机系统并启用了盗窃。他拒绝透露这些官员的名字，也拒绝透露有多少人。孟加拉国警察刑事调查部门法医培训研究所所长穆罕默德·沙·阿拉姆 (Mohammad Shah Alam) 的评论，是调查人员在世界上最大的网络抢劫案之一中取得坚定领导地位的第一个迹象。他说，很可能很快就会被捕。

孟加拉国银行发言人Subhankar Saha拒绝对Alam的评论发表评论。纽约联储发言人也拒绝置评。

信息共享

SWIFT的Gilderdale拒绝提供有关最近袭击事件的更多详细信息，也拒绝透露受害者或被盗金额。当被问及有多少次抢劫未遂时，他只说这是 “有意义的案件数量”。

“在所有这些案件中，攻击者都被怀疑试图复制孟加拉国攻击者的作案手法，” 他补充说。Gilderdale说，已经以多种方式检测到了入侵。在某些情况下，客户的防病毒软件已识别出恶意软件。

在其他情况下，SWIFT软件上的一项新功能向客户端提供了直接警告SWIFT试图操纵客户端系统的信息。在一个案例中，金融监管机构已将未遂袭击通知SWIFT。Gilderdale表示，尽管发生了新的盗窃案，但SWIFT认为该系统正在变得更加安全。

阅读:军团网络攻击: 下一个转储是sansad.nic.in，黑客说

他说: “在我们知道的80% 案件以及我们已经完成调查的地方，欺诈实际上并没有最终发生。”“我个人对我们正在取得的进展感到非常满意，” 他补充说。西雅图Rhino security Labs的网络安全顾问Ben Caudill说，成功的银行黑客攻击很少能说出80% 的成功率是好是坏。

SWIFT在给客户的信中说，网络威胁正在演变。“可能有多个群体的网络攻击者试图破坏客户环境，” 它说。它补充说: “作案手法发生了演变，这表明攻击者正在进一步调整他们的方法。”

Gilderdale说，由于以前SWIFT没有跟踪或从客户那里接收有关事件的信息，因此无法确定攻击率是否在增加。

SWIFT表示，在所有情况下，渗透都涉及客户的SWIFT接口，并且其自己的中央通信网络并未受到损害。SWIFT向路透社披露的其他攻击不包括自孟加拉国银行抢劫以来已经曝光的其他攻击。

小偷从孟加拉国的Sonali银行2013年偷走了250,000美元。厄瓜多尔的澳大利亚2015年银行被盗了1200万多美元。越南的Tien phong银行在5月表示，它挫败了通过SWIFT偷钱的企图。