Loading
0

SixSixSix!这家印度银行追回了黑客盗取的1.7亿美元

银行被黑客攻击的行为屡见不鲜,追回被盗资金的案例却不多见。

近日,印度媒体披露,印度联合银行去年7月成功追回了被黑客盗取的1.71亿美元资金。黑客用电子邮件将恶意软件发送给银行员工,随后控制SWIFT授权跨境交易、实施了盗窃。

印度信息安全主任Rai向印度教徒报表示:

我们与政府机构、印度储备银行进行了协调努力。印度联合银行成功阻止了资金转账,并在六天内追回了全部金额。

资金被转账到5个国家

印度官员表示,黑客的攻击行为发生在去年7月20日晚,当时银行一周的工作日即将结束。第二天,一位印度联合银行官员在查看SWIFT(环球银行金融电信协会)当日美元账户付款报表时,突然注意到一个惊人的问题:在未经授权的情况下,一笔1.71亿美元的巨款已从银行借出。

他很快向银行的高级管理层报告,说明交易情况:“我昨晚没有授权任何这样的付款。”

而此时,这笔钱已经被转账到了5个国家,包括在柬埔寨的加拿大银行、泰国的暹罗商业银行,澳大利亚的银行等。这些资金是从纽约花旗银行和摩根大通纽约银行转出,这两家银行拥有UBI的外汇账户。

跨国追回资金

在第二天获悉被盗情况之后,印度外交部高级官员和其他办事处迅速采取行动追回资金。

追回资金涉及与7个国家和地区的合作,必须在政府高层牵头下进行。有些国家、地区甚至并未与印度建交,后来在美国政府的协助下,被盗的1.71亿美元被全额追回。

随着资金流回印度联合银行账户,官员们长叹了一口气。

与孟加拉银行黑客事件相似

据印度联合银行董事长Arun Tiwari介绍,黑客曾将一款恶意软件发给印度联合银行的一名官员,这名官员不慎打开邮件后,恶意软件感染了系统。恶意软件允许黑客窃取银行的访问密码,该密码被用于通过SWIFT授权跨境交易。

印度联合银行聘请安永调查这起网络盗窃事件。调查结果显示,印度联合银行与孟加拉银行黑客事件存在相似之处。专家向华尔街日报表示,两起案件中,黑客都用电子邮件将恶意软件发送给银行员工,随后控制了SWIFT授权跨境交易。另外,两起案件中的黑客都禁用了自动创建交易记录日志的计算机系统。

人民日报旗下海外网援引朝鲜日报消息显示,去年2月,有黑客入侵孟加拉国央行系统,利用SWIFT通讯网,频频向纽约联邦储备银行发出指令,导致8100万美元资金流入菲律宾赌场等实体。跨国网络保安企业卡巴斯基实验室调查显示,有直接证据表明,孟加拉国央行在纽约美联储银行账号遭入侵一事是朝鲜所为。

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。