孟加拉央行失窃案黑客或欲攻击全球银行间转账

英国网络安全研究人员25日说，孟加拉国央行失窃案中，黑客利用一款恶意软件操控银行电脑系统，其用心不仅是盗走该国钱财，还可能攻击环球银行间金融通信协会(SWIFT)的转账支付系统。

路透社当天援引英国航空航天系统公司安全威胁情报部门主管阿德里安·尼什的话报道，他们发现一款名为evtdiag.exe的恶意软件，虽然不能百分百认定黑客就是借助这款软件“行凶”，但它所携带的各种信息均指向孟加拉国央行失窃案。

按尼什的说法，这是一款为孟加拉国央行“量身订制”的恶意软件，黑客可以靠它修改央行连接SWIFT转账支付系统的密码、拦截从SWIFT方面发来的转账确认信息以及删除转账记录等。

黑客还可以借助这款软件人为操控孟加拉国央行的账户结余情况，以便在失窃资金“洗白”前不被发现。

英国航空航天系统公司发给路透社的相关资料显示，虽然这款恶意软件专门针对孟加拉国央行，但“本次网络攻击中使用的通用工具、技术和步骤可能使黑客团体能够再次发起别的攻击”。

今年2月初，黑客成功从孟加拉国央行在美国纽约联邦储备银行的账户中转走8100多万美元，如果不是因为黑客拼错一个英文单词，该账户可能还会损失至少8.5亿美元。

SWIFT总部位于比利时首都布鲁塞尔，是全球通行的银行间转账支付平台，为200多个国家和地区的1.1万家银行等机构服务。