视频讲解
引言
2016年2月,孟加拉国中央银行在美国纽约联邦储备银行开设的账户遭遇黑客攻击,损失约8100万美元。这一事件震惊全球金融界,成为史上被盗金额最高的银行盗窃案之一,也暴露了全球金融系统在网络安全方面存在的重大漏洞。本报告将详细分析这一事件的全过程、国际背景以及黑客的渗透思路,为读者提供对这一重大网络安全事件的全面理解。
事件概述
初次发现与损失评估
2016年2月4日,黑客开始对孟加拉国央行在美国纽约联邦储备银行的账户发起攻击。他们成功发送了35笔交易请求,试图转移约10亿美元资金。其中30笔交易成功,导致约8100万美元(约合人民币5.57亿元)的资金被转移。被转移的资金被发送到菲律宾和斯里兰卡的私人账户。
值得注意的是,如果不是黑客在输入收款人地址时出现错误,损失金额可能高达10亿美元。这一失误最终导致部分资金被冻结,避免了更大的损失。
技术手段与入侵过程
孟加拉国央行怀疑,黑客事先给央行的一台打印机植入了木马病毒,导致银行的交易系统被"致瘫"。这表明黑客可能通过入侵打印机作为切入点,逐步控制了央行的交易系统。
根据后续调查,黑客很可能利用一款恶意软件入侵孟加拉国央行安全系统,假借SWIFT的名义向该行在纽约联邦储备银行开设的账户发送交易请求。这种手法表明黑客对银行内部系统的运作流程有着深入的了解。
国际背景
全球金融系统的安全漏洞
孟加拉国央行被黑客攻击并非孤例。在该事件之前,厄瓜多尔银行曾在2015年1月损失1200万美元,显示出针对SWIFT系统的黑客攻击呈上升趋势。孟加拉国事件后,越南先锋银行也遭遇了类似攻击,进一步表明这一问题的普遍性。
这些事件引发了全球对SWIFT系统安全性的担忧。SWIFT(环球同业银行金融电讯协会)是全球银行间大额交易的主要通信系统,每天处理数百万笔交易。如果这一系统被黑客攻破,可能导致全球金融系统的瘫痪。
监管机构的反应
孟加拉国央行被黑客攻击后,全球监管机构迅速做出反应。G20领导人承诺采取联合行动防范针对全球银行系统的网络攻击。SWIFT协会也发布警告,建议银行加强安全措施,特别是那些接入SWIFT系统但安全措施宽松的银行。
黑客的渗透思路分析
黑客组织的识别
根据卡巴斯基实验室的调查,有直接证据表明,2016年2月孟加拉国央行在纽约美联储银行开设的账号遭入侵并失窃8100万美元的事件是由朝鲜黑客组织实施的。这些黑客被确认属于Lazarus组织,这是一个被认为与朝鲜政府有关的高级持续性威胁(APT)组织。
Lazarus组织以前以攻击索尼影业和韩国金融机构而闻名,孟加拉国央行被劫事件是该组织有史以来最大的网络抢劫行为。
入侵策略与技术手段
通过对该事件的分析,我们可以还原出黑客可能使用的渗透思路:
初始入侵:黑客可能通过社会工程学手段或利用银行员工的疏忽,向孟加拉国央行的打印机植入木马病毒。这一入口点的选择非常巧妙,因为打印机通常被视为银行网络中的低风险设备。
内部传播:一旦控制了打印机,黑客可能利用该设备作为跳板,向银行内部网络传播恶意软件。根据孟加拉国警方的说法,该国央行之所以遭黑客成功攻击,原因是这家金融机构的电脑没有安装防火墙且使用廉价的网络交换机。这一安全漏洞使黑客能够更容易地在银行网络中横向移动。
获取凭证:黑客通过网络攻击获取了孟加拉央行相关登录凭证。这些凭证使他们能够访问银行的交易系统,包括SWIFT客户端。
控制SWIFT系统:黑客利用获取的凭证登录SWIFT系统,控制了孟加拉国央行在纽约联邦储备银行的交易账户。据报道,孟加拉央行的SWIFT软件已经被破坏,可以被黑客利用进行非法的转账操作。
发起欺诈交易:在获取完整控制权后,黑客于2016年2月4日向纽约联邦储备银行发送了35笔交易请求,试图转移约10亿美元资金。这些交易请求表面上看起来是合法的,但实际上是为了将资金转移到黑客控制的账户。
掩盖行踪:黑客隐藏着行踪,在2016年2月4日星期四20:36开始进行交易。他们可能还采取了其他措施来避免被银行的监控系统发现。
技术细节分析
从技术角度来看,该事件揭示了SWIFT系统在安全方面的几个关键漏洞:
缺乏多因素认证:据报道,黑客仅凭获取的登录凭证就能够访问SWIFT系统,表明系统可能缺乏有效的多因素认证机制。
安全更新不足:孟加拉国央行的计算机没有安装防火墙且使用廉价的网络交换机,这表明银行在基础网络安全措施方面存在严重不足。
内部网络隔离不足:打印机与交易系统之间缺乏有效的隔离,使得黑客能够通过控制打印机进而控制交易系统。
监控系统缺陷:银行的监控系统未能及时发现异常交易活动,使得黑客能够成功转移大额资金。
后续影响与应对措施
银行系统的改进
孟加拉国央行被黑客攻击后,全球各银行和金融机构迅速采取措施加强网络安全:
SWIFT系统升级:SWIFT协会发布了新的安全指南,要求银行实施更严格的安全措施,包括多因素认证和实时监控。
安全架构优化:银行开始重新设计其网络架构,加强内部系统之间的隔离,特别是将交易系统与办公设备(如打印机)分开管理。
员工安全意识培训:金融机构加强了对员工的安全意识培训,提高他们对潜在网络威胁的认识。
法律与监管响应
该事件也引发了监管机构的密切关注:
国际协作加强:G20领导人承诺采取联合行动防范针对全球银行系统的网络攻击[35],表明国际社会开始认识到网络安全威胁的跨国性质。
监管要求提高:各国监管机构提高了对金融机构网络安全的要求,要求银行定期进行安全评估并报告潜在的安全漏洞。
结论
孟加拉银行黑客事件是全球金融系统面临网络安全威胁的一个典型案例。这一事件不仅暴露了传统金融机构在应对网络攻击方面的脆弱性,也凸显了跨境合作在应对网络威胁中的重要性。
从技术角度看,黑客通过精心设计的攻击策略,利用了银行系统中的多个安全漏洞,最终成功窃取了大量资金。这一事件提醒我们,随着数字化进程的加速,金融机构需要不断加强其网络安全措施,以应对日益复杂的网络威胁。
从更广泛的意义上讲,孟加拉银行被黑客攻击的事件也反映了国家层面的网络安全博弈。随着网络武器的扩散和技术门槛的降低,国家支持的黑客组织正在成为越来越严重的威胁。这要求国际社会加强合作,共同应对网络空间的威胁和挑战。
参考文献
[0] 孟加拉国央行大窃案:黑客"致瘫"打印机银行不知遭窃 - 新华网. http://www.xinhuanet.com/world/2016-03/19/c_128812522.htm.
[2] 历史上被盗取金额最高的银行盗窃案:孟加拉银行超级大劫案 - 知乎专栏. https://zhuanlan.zhihu.com/p/164447342.
[3] 孟加拉国央行被盗8100万美元后黑客欲再发起攻击 - 移动支付网. https://m.mpaypass.com.cn/news/201608/31113527.html.
[5] 探案:朝鲜黑客是如何从孟加拉国窃取近10亿美元的?. https://zhuanlan.zhihu.com/p/382670718.
[12] 网络盗窃频发黑客盯上全球银行支付系统 - 新华网. http://www.xinhuanet.com/world/2016-06/01/c_129031656.htm.
[14] 报告:朝鲜黑客袭击孟加拉国央行窃取8100万美元 - 新浪新闻. https://news.sina.cn/2017-04-05/detail-ifyeayzu6773241.d.html.
[25] 十大最危险的黑客组织 - 浙江省公安厅. https://gat.zj.gov.cn/art/2021//24/art_1229442538_59086570.html.
[26] 近期全球网络银行劫案频发,SWIFT系统安全性遭质疑. https://www.wosign.com/News/swift.htm.
[27] 关于近期曝光的针对银行SWIFT系统攻击事件综合分析 - 安全牛. https://www.aqniu.com/threat-alert/18500.html.
[30] 起底国家级APT组织:Lazarus Group - 安全内参. https://www.secrss.com/articles/34248.
[31] 黑客攻入孟加拉国央行成功盗走1亿美金 - 新闻频道. http://news.cctv.com/2016/04/16/ARTIjIm5miLke6eeEmHUCBhA160416.shtml.
[35] 孟加拉国银行盗窃案刺激G20 制定网络协议. https://ipdefenseforum.com/zh-hans/2017/04/%E5%AD%9F%E5%8A%A0%E6%8B%89%E5%9B%BD%E9%93%B6%E8%A1%8C%E7%9B%97%E7%AA%83%E6%A1%88%E5%88%98%E6%BF%80-g20-%E5%88%B6%E5%AE%9A%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE.
[37] 黑客盗取孟加拉国央行1亿美金专家:更可怕的攻击将来临 - 中国之声. http://china.cnr.cn/yaowen/20160417/t20160417_521896876.shtml.
[39] 国际银行安全系统自曝遭黑客攻击全球监管机构疾呼加强银行安全. https://m.yicai.com/news/5083725.html.
[40] 黑客盯上全球银行支付系统--国际 - 人民网. http://world.people.com.cn/n1/2016/0601/c1002-28400106.html.
评论区