朝鲜黑客企图窃取印度联合银行1.7亿美元
发布日期:2017-04-122015年7月,印度联合银行(Union Bank of India)成为网络窃贼企图攻击的目标,黑客通过恶意软件感染了银行系统。孟加拉银行8100万美元失窃,嫌疑对象直指朝鲜黑客。专家认为,该银行遭遇的网络“盗窃风云”与孟加拉银行被黑一事存在相似之处。
据称,攻击印度联合银行的黑客几乎可以将1.7亿美元从该银行纽约账户转至5个地方的私人账户。然而,银行员工发现了盗窃企图,最终及时采取有效措施终止该黑客行为,银行巨额资金得以保全,窃贼企图泡汤。
据调查人员透露,黑客使用的代码与孟加拉银行盗窃案中使用的代码类似。最近网络安全专家指出,朝鲜黑客组织“Lazarus”与全球几家知名银行被黑有关。
黑客如何从印度联合银行行窃?
据印度联合银行董事长Arun Tiwari介绍,银行员工打开了一个恶意电子邮件附件,之后恶意软件感染了系统。这款恶意软件允许黑客窃取银行的访问密码,该密码被用于通过SWIFT授权跨境交易。
据不愿透露姓名的知情人士透露,黑客企图将1.7亿美元转移至几个亚洲空壳公司,其中一家被认为是某国有组织的犯罪集团。然而,印度联合银行财政部门一名员工识别出该组织发起的6笔交易未经银行授权,于是发现了黑客的企图。
印度联合银行聘用花旗集团的网络安全部门Ernst and Young调查这起网络盗窃事件。这位专家认为,印度联合银行与孟加拉银行黑客事件存在几个关键相似之处。
环球银行金融电信协会(SWIFT)先前曾表示,系统网络中的其它银行也是网络攻击的目标,然而当时,SWIFT并未透露印度联合银行也在其列,过去一年,该系统中融合了更多安全措施。
相关资讯:
全球排名前100家银行,超50%的手机银行APP安全测试不合格
欧洲移动安全公司的新研究指出,全球最大的100家银行中,其中50家银行的手机银行应用程序易遭受黑客攻击,黑客可以从中获取密码或监控用户。
这类攻击去年首次浮出水面,当时欧洲和俄罗斯几家银行发现,ATM其中一侧被钻出一个洞。在ATM上钻出一个洞能做些什么?卡巴斯基专家调查后并未发现恶意...
根据波兰媒体报道,上周多家波兰银行着手调查黑客入侵活动,而这批黑客在过去三个月中已经入侵了波兰多家金融机构。
黑客Onur Kopçak仿冒银行网站进行网络欺诈,骗取用户银行账户信息,使用这些盗取来的用户资料,在世界各地的ATM取款机上盗取了总计约3.6亿现金。