印度银行1.7亿美元差点被窃 疑为朝鲜“失手”
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全4月12日讯 据报道,朝鲜黑客可能涉嫌企图窃取印度联合银行1.7亿美元。
2015年7月,印度联合银行(Union Bank of India)成为网络窃贼企图攻击的目标,黑客通过恶意软件感染了银行系统。
孟加拉银行8100万美元失窃,嫌疑对象直指朝鲜黑客。专家认为,该银行遭遇的网络“盗窃风云”与孟加拉银行被黑一事存在相似之处。
据称,攻击印度联合银行的黑客几乎可以将1.7亿美元从该银行纽约账户转至5个地方的私人账户。然而,银行员工发现了盗窃企图,最终及时采取有效措施终止该黑客行为,银行巨额资金得以保全,窃贼企图泡汤。
据调查人员透露,黑客使用的代码与孟加拉银行盗窃案中使用的代码类似。
最近网络安全专家指出,朝鲜黑客组织“Lazarus”与全球几家知名银行被黑有关。
黑客如何从印度联合银行行窃?
据印度联合银行董事长Arun Tiwari介绍,银行员工打开了一个恶意电子邮件附件,之后恶意软件感染了系统。这款恶意软件允许黑客窃取银行的访问密码,该密码被用于通过SWIFT授权跨境交易。
据不愿透露姓名的知情人士透露,黑客企图将1.7亿美元转移至几个亚洲空壳公司,其中一家被认为是某国有组织的犯罪集团。
然而,印度联合银行财政部门一名员工识别出该组织发起的6笔交易未经银行授权,于是发现了黑客的企图。
印度联合银行聘用花旗集团的网络安全部门Ernst and Young调查这起网络盗窃事件。这位专家认为,印度联合银行与孟加拉银行黑客事件存在几个关键相似之处。
环球银行金融电信协会(SWIFT)先前曾表示,系统网络中的其它银行也是网络攻击的目标,然而当时,SWIFT并未透露印度联合银行也在其列,过去一年,该系统中融合了更多安全措施。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。