駭客從尼泊爾NIC亞洲銀行SWIFT系統盜轉4.6億盧比,約新臺幣1.33億元
尼泊爾NIC亞洲銀行遭到國際駭客入侵SWIFT國際轉帳匯款系統,遭到盜轉金額達4.6億盧比,在尼泊爾央行協助下,第一時間已經追回1.1億盧比(圖片來源/尼泊爾NIC亞洲銀行行動銀行)。
尼泊爾NIC亞洲銀行國際匯款轉帳SWIFT系統遭駭案,又有新進展!
根據尼泊爾當地媒體加德滿都日報的報導,此次遭駭的尼泊爾NIC亞洲銀行遭到駭客以31個假匯款通知,企圖轉帳4.6億盧比(約新臺幣1.33億元),在尼泊爾央行協助下,第一時間已經追回1.1億盧比(約新臺幣3,200萬元)。
駭客盜轉4.6億盧比,已先追回1.1億盧比
從報導中可以得知,國際駭客是在10月19日以31張假造的國際匯款轉帳通知單,進行NIC亞洲銀行的盜轉,盜轉的金額高達4.6億盧比,也是尼泊爾有史以來最大宗的金融竊盜案。
尼泊爾央行介入後,也發函請求各國銀行提供協助,暫停執行來自尼泊爾NIC亞洲銀行的國際匯款轉帳業務,而駭客將盜轉金額轉入的銀行,以亞洲為主,歐美其次,主要有亞洲的中國(包含香港)、日本、馬來西亞、新加坡、土耳其,以及歐洲的德國和美國等國家的銀行帳號。在各國銀行的協助下,尼泊爾NIC亞洲銀行遭到國際駭客盜轉轉的金額,也先追回1.1億盧比,其他帳款還在逐步追回中。
因為尼泊爾央行的第一要務,就是希望可以追回盜轉的金額,所以該國媒體引述尼泊爾央行不具名受訪者的說法指出,尼泊爾央行在10月22日已經出面發函要求各國銀行協助,暫時停止來自尼泊爾NIC亞洲銀行的國際匯款轉帳服務。
但事實上,還是有部分國家的銀行和央行並沒有提供相關協助。例如,該名尼泊爾央行的人員便指出,在10月24日,尼泊爾央行已經對各國銀行發出請求的兩天後,還是有某美國銀行允許駭客順利提領4萬5千美元的盜轉的帳款。
也因為尼泊爾央行在協助NIC亞洲銀行追回盜轉金額的過程並沒有那麼順利,這也使得尼泊爾央行只想著如何把錢專回來,而不願意花更多心力去關注其他尼泊爾的金融銀行業者,是否有採取其他相對應的預防措施以避免重蹈覆轍。而尼泊爾央行這種只想息事寧人的態度,引發媒體強烈的不滿與抨擊。
事實上,要追回遭到國際駭客透過SWIFT系統盜轉的金額並沒有那麼容易,臺灣的遠東銀行遭到國際駭客透過SWIFT盜轉的18億元,雖然只剩下1,500萬元還沒有追回來,看似追回帳款很容易,但從眾所矚目的孟加拉央行2016年2月爆發的SWIFT系統遭駭事件來看,「在經過1年半的持續追查後,其實孟加拉央行遭駭後,只有大約五分之一的金額是順利追回。」國外媒體報導指出。
銀行員工可以在SWIFT系統看電子郵件,帶來網路釣魚的可能性
尼泊爾NIC亞洲銀行身為遭到國際駭客盜轉4.6億盧比的當事人,雖然此次的盜轉並不會危害到該行存款人的正常權益,但相關的損失如果沒有順利追回,也將嚴重危害到該銀行可以分配的股利,將會造成股東重大損失。
更有甚者,根據當地媒體的報導,國際駭客之所以可以順利入侵尼泊爾NIC亞洲銀行的SWIFT系統,也是因為該行行員可以在提供國際轉帳匯款SWIFT系統的伺服器上,開啟個人的郵件帳號。這樣的手法則和其他國家SWIFT系統遭入侵的手法類似,都是剛開始,可能有內部員工點選網路釣魚信件,導致內部網路電腦被駭客植入惡意程式。而這幾起SWIFT系統受駭的過程,彼此都有異曲同工之妙。
《全文請見iThome(https://www.ithome.com.tw/news/117789)》