國外兩家銀行在網路攻擊中被「搶劫」！

據俄羅斯央行上周五透露，網路攻擊者去年通過選擇銀行業的全球支付消息系統SWIFT的漏洞，從俄羅斯銀行獲得了相當於600萬美元的資金。該無名銀行的網路攻擊發生在去年的某個時間點，據稱，在使用SWIFT將資金轉移到自己的賬戶之前，未知的黑客已經損害了員工的工作站。與此同時，在印度，最新消息爆出網路攻擊者已經入侵了該國城市銀行系統，並企圖通過使用SWIFT作為轉移資金的渠道轉移近200萬美元的資金。在網路攻擊中，常見的全球支付系統的損失程度並不完全清楚，但似乎在三個未經授權匯款給海外貸方中，至少有兩個在網路安全方面存在嚴重影響。

這兩起網路搶劫案是最近發生的一系列盜竊案中的一部分，SWIFT是一個每天在銀行間轉賬數萬億美元的系統。它們也是過去幾年中俄羅斯和印度網路搶劫名單中的最新受害者。最近2017年12月，網路攻擊者已經試圖通過欺詐性的SWIFT交易試圖從俄羅斯國有銀行Globex中近100萬美元彙集起來。然而，該次網路搶劫事件受到嚴重阻撓，據說只有10萬美元被盜。

與此同時，2016年，俄羅斯央行和商業銀行的賬戶被盜總額達到3100萬美元。與此同時，印度聯合銀行的一位官員於2016年7月及時採取行動，收回因安全漏洞而從銀行竊取的1.71億美元。據稱，這起網路搶劫者已經成功從孟加拉國中央銀行的賬戶中竊取了8100萬美元。孟加拉國銀行的計算機系統遭到惡意軟體攻擊後，攻擊者獲得了該銀行的SWIFT憑證，並將其用於一系列欺詐性電匯訂單。前四次成功通過，但第五個由於在命令中的一個單詞的錯誤拼寫而失敗。這促使一些支票重複，並最終阻止價值總計8.5-8.7億美元的30個人造命令。

在這些襲擊事件發生後，SWIFT宣布了防止網路攻擊的措施，並一再敦促全球銀行加強安全性。 但是，其他網路攻擊仍然成功的進行著。據報道，2015年2月，一家名為Carbanak的APT集團成功部署惡意軟體，在兩年內從全球約100家金融機構吸取高達10億美元的資金。所以，全球銀行都有必要提高自己的網路安全，以儘可能的減少損失。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！