据报道,朝鲜黑客可能涉嫌企图窃取印度联合银行1.7亿美元。
2015年7月,印度联合银行(Union Bank of India)成为网络窃贼企图攻击的目标,黑客通过恶意软件感染了银行系统。
孟加拉银行8100万美元失窃,嫌疑对象直指朝鲜黑客。专家认为,该银行遭遇的网络“盗窃风云”与孟加拉银行被黑一事存在相似之处。
据称,攻击印度联合银行的黑客几乎可以将1.7亿美元从该银行纽约账户转至5个地方的私人账户。然而,银行员工发现了盗窃企图,最终及时采取有效措施终止该黑客行为,银行巨额资金得以保全,窃贼企图泡汤。
据调查人员透露,黑客使用的代码与孟加拉银行盗窃案中使用的代码类似。
最近网络安全专家指出,朝鲜黑客组织“Lazarus”与全球几家知名银行被黑有关。
印度银行1.7亿美元差点被窃 疑为朝鲜“失手” -E安全
黑客如何从印度联合银行行窃?
据印度联合银行董事长Arun Tiwari介绍,银行员工打开了一个恶意电子邮件附件,之后恶意软件感染了系统。这款恶意软件允许黑客窃取银行的访问密码,该密码被用于通过SWIFT授权跨境交易。
据不愿透露姓名的知情人士透露,黑客企图将1.7亿美元转移至几个亚洲空壳公司,其中一家被认为是某国有组织的犯罪集团。
然而,印度联合银行财政部门一名员工识别出该组织发起的6笔交易未经银行授权,于是发现了黑客的企图。
印度联合银行聘用花旗集团的网络安全部门Ernst and Young调查这起网络盗窃事件。这位专家认为,印度联合银行与孟加拉银行黑客事件存在几个关键相似之处。
环球银行金融电信协会(SWIFT)先前曾表示,系统网络中的其它银行也是网络攻击的目标,然而当时,SWIFT并未透露印度联合银行也在其列,过去一年,该系统中融合了更多安全措施。
本文转自d1net(转载)