孟加拉央行的網絡盜款案再有新發現，英國航太系統（BAE Systems）的網絡保安專家近日截到一款惡意軟件，相信就是案中黑客用來在「環球銀行金融電信協會」（SWIFT）的訊息交換系統上做手腳，令孟加拉方面在案發時未能即時察覺有巨款被滙走。

SWIFT的跨國訊息平台在全球有11,000間銀行和金融機構使用，通過它與同業交換訊息，完成交易，BAE的發現實屬非同小可，如不及時堵塞漏洞，隨時會有更多金融機構遭殃。SWIFT已發佈軟件更新檔，強調他們的核心系統沒有被入侵。
被發現的惡意執行檔名為evtdiag.exe，主要功能並非是攻擊SWIFT的核心系統，而是針對SWIFT給央行電腦安裝的客戶端軟件Alliance Access，可抹去黑客發出的滙款指令和確認信息，估計就是它令孟加拉央行事發仍懵然不知。
BAE的情報主管尼什說。今年2月，黑客首先入侵孟加拉央行的電腦系統，然後偽冒職員向美國紐約聯邦儲備銀行發出多個指令，企圖提走9.51億美元（74億港元），最後成功盜取了8,100萬美元（6.3億港元），款項被滙至菲律賓賭場的戶口，至今仍未尋回。
假如當時不是有其他過數銀行察覺多筆轉賬有古怪而通報，孟加拉損失肯定更加慘重。孟加拉央行自身也是難辭其咎，當地警方上周披露，原來央行電腦系統一直如無掩雞籠，不但使用保安功能差的平價切換器，而且又沒有防火牆，難怪黑客可以順利得手。
路透社


http://hk.apple.nextmedia.com/realtime/international/20160425/55029324