厲害了！這家印度銀行追回了黑客盜取的1.7億美元

銀行被黑客攻擊的行為屢見不鮮，追回被盜資金的案例卻不多見。

近日，印度媒體披露，印度聯(lián)合銀行去年7月成功追回了被黑客盜取的1.71億美元資金。黑客用電子郵件將惡意軟件發(fā)送給銀行員工，隨后控制SWIFT授權(quán)跨境交易、實(shí)施了盜竊。

印度信息安全主任Rai向印度教徒報(bào)表示：

我們與政府機(jī)構(gòu)、印度儲(chǔ)備銀行進(jìn)行了協(xié)調(diào)努力。印度聯(lián)合銀行成功阻止了資金轉(zhuǎn)賬，并在六天內(nèi)追回了全部金額。

資金被轉(zhuǎn)賬到5個(gè)國家

印度官員表示，黑客的攻擊行為發(fā)生在去年7月20日晚，當(dāng)時(shí)銀行一周的工作日即將結(jié)束。第二天，一位印度聯(lián)合銀行官員在查看SWIFT（環(huán)球銀行金融電信協(xié)會(huì)）當(dāng)日美元賬戶付款報(bào)表時(shí)，突然注意到一個(gè)驚人的問題：在未經(jīng)授權(quán)的情況下，一筆1.71億美元的巨款已從銀行借出。

他很快向銀行的高級(jí)管理層報(bào)告，說明交易情況：“我昨晚沒有授權(quán)任何這樣的付款?！?/p>

而此時(shí)，這筆錢已經(jīng)被轉(zhuǎn)賬到了5個(gè)國家，包括在柬埔寨的加拿大銀行、泰國的暹羅商業(yè)銀行，澳大利亞的銀行等。這些資金是從紐約花旗銀行和摩根大通紐約銀行轉(zhuǎn)出，這兩家銀行擁有UBI的外匯賬戶。

跨國追回資金

在第二天獲悉被盜情況之后，印度外交部高級(jí)官員和其他辦事處迅速采取行動(dòng)追回資金。

追回資金涉及與7個(gè)國家和地區(qū)的合作，必須在政府高層牽頭下進(jìn)行。有些國家、地區(qū)甚至并未與印度建交，后來在美國政府的協(xié)助下，被盜的1.71億美元被全額追回。

隨著資金流回印度聯(lián)合銀行賬戶，官員們長嘆了一口氣。

與孟加拉銀行黑客事件相似

據(jù)印度聯(lián)合銀行董事長Arun Tiwari介紹，黑客曾將一款惡意軟件發(fā)給印度聯(lián)合銀行的一名官員，這名官員不慎打開郵件后，惡意軟件感染了系統(tǒng)。惡意軟件允許黑客竊取銀行的訪問密碼，該密碼被用于通過SWIFT授權(quán)跨境交易。

印度聯(lián)合銀行聘請(qǐng)安永調(diào)查這起網(wǎng)絡(luò)盜竊事件。調(diào)查結(jié)果顯示，印度聯(lián)合銀行與孟加拉銀行黑客事件存在相似之處。專家向華爾街日?qǐng)?bào)表示,兩起案件中，黑客都用電子郵件將惡意軟件發(fā)送給銀行員工，隨后控制了SWIFT授權(quán)跨境交易。另外，兩起案件中的黑客都禁用了自動(dòng)創(chuàng)建交易記錄日志的計(jì)算機(jī)系統(tǒng)。

人民日?qǐng)?bào)旗下海外網(wǎng)援引朝鮮日?qǐng)?bào)消息顯示，去年2月，有黑客入侵孟加拉國央行系統(tǒng)，利用SWIFT通訊網(wǎng)，頻頻向紐約聯(lián)邦儲(chǔ)備銀行發(fā)出指令，導(dǎo)致8100萬美元資金流入菲律賓賭場等實(shí)體?？鐕W(wǎng)絡(luò)保安企業(yè)卡巴斯基實(shí)驗(yàn)室調(diào)查顯示，有直接證據(jù)表明，孟加拉國央行在紐約美聯(lián)儲(chǔ)銀行賬號(hào)遭入侵一事是朝鮮所為。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。