※ [本文转录自 Gossiping 看板 #1N7Rl5aC ]
作者: wyvernlee (废死不可!) 看板: Gossiping
标题: [新闻] 孟加拉央行遭盗转,报导:10美元无防火墙
时间: Mon Apr 25 14:39:53 2016
1.媒体来源:
iThome
2.完整新闻标题:
孟加拉央行遭盗转,报导:10美元无防火墙的二手交换器惹的祸
3.完整新闻内文:
孟加拉央行存放在美国联准会联邦储备银行纽约分行的存款在今年3月遭到骇客成功
盗转8100万美元,路透社本周引述孟加拉鉴识培训中心的负责人Mohammad Shah Alam
表示,该行采用了只要10美元的二手交换器来连结SWIFT全球金融电信网络,此一
廉价路由器甚至没有防火墙功能,才让骇客轻易得手。
骇客集团是在今年2月入侵了孟加拉央行的系统,企图从该行位于联邦储备银行纽约
分行的帐户转出9.51亿美元,骇客原本打算分数十次盗转上述基金,但在第五次要
转帐至伪造的斯里兰卡非营利组织Shalika Foundation时,把Foundation误打成
Fandation,因而引起注意,使得孟加拉央行停止了之后的转帐,最后骇客只成功
转出8100万美元到菲律宾的伪造帐户。
Alam认为孟加拉央行与SWIFT双方都有疏失,孟加拉央行不应使用缺乏基本安全功能
的廉价交换器来连结SWIFT,而SWIFT则未善尽规劝责任。
骇客借由脆弱的交换器设备于孟加拉央行的系统上植入了恶意程式,以截获可用来
进行转帐的凭证,还抹去了相关行动的纪录。
高阶交换器的售价可能高达数百美元,孟加拉央行却使用廉价且低阶的二手交换器
,Alam说,若有防火墙的保护,骇客应该不容易入侵孟加拉央行的系统。在事件发
生后,SWIFT派出工程师造访孟加拉央行,才建议该行升级系统。
4.完整新闻连结 (或短网址):
http://www.ithome.com.tw/news/105463
5.备注:
MIS: 老板,交换器坏掉,可不可以买数百美元有防火墙功能的高阶交换器 ?
惯老板:防火墙是什么我不懂,你只有 10 美元的预算,知道吗 ?