永乐国际最新网址 >永乐国际网页版 >网络盗贼在快速传输网络中利用银行的信念 >

网络盗贼在快速传输网络中利用银行的信念

2019-09-03 03:18:04 来源:工人日报

  

网络盗贼在快速传输网络中利用银行的信念

Aswift66
Swift网络允许银行每天处理数十亿美元的转账,被认为是国际银行业务的支柱。 照片:Dado Ruvic /路透社

2015年1月12日晚7点过后不久,来自厄瓜多尔Banco del Austro(BDA)安全计算机终端的消息指示总部位于旧金山的富国银行将资金转入香港的银行账户。

富国银行顺从了。 在超过10天的时间里,Wells通过安全的Swift系统批准了至少12次BDA资金转账。

Swift网络 - 允许银行每天处理数十亿美元的转账 - 被认为是国际银行业务的支柱。 总而言之,富国银行将1200万美元的BDA资金转移到全球账户中。

根据今年在纽约向富国银行提起的BDA诉讼中的文件,两家银行现在都认为这些资金被身份不明的黑客窃取。

BDA拒绝发表评论。 Wells Fargo最初也拒绝就此诉讼发表评论,他在周五向路透社发表的一份声明中称,它“正确处理了通过经过认证的Swift信息收到的电汇指令”,并不对BDA的损失负责。

BDA正在起诉富国银行,原因是美国银行应该将这些交易标记为可疑。

富国银行反驳说,BDA自身业务的安全失误导致厄瓜多尔银行亏损。 Wells Fargo在二月份的一份法庭文件中说,黑客获得了BDA员工的Swift登录证书。

Swift是全球银行间金融电信协会的首字母缩写,不是该诉讼的当事方。

这两家银行都没有向斯威夫特报告盗窃案,斯威夫特表示,它首先从路透社的调查中了解到网络攻击事件。

“我们不知道,”斯威夫特在回应路透社调查的声明中表示,“如果这些欺诈涉及我们的产品和服务,我们需要客户了解这些欺诈行为,以便我们能够为更广泛的社区提供信息和支持。我们有与有关银行保持联系以获取更多信息,并提醒客户他们有义务与我们分享此类信息。“

Swift表示,它要求客户通知Swift可能影响“Swift服务的机密性,完整性或可用性”的问题。

然而,斯威夫特没有专门要求客户银行报告黑客盗窃的规则。 前Swift员工和网络安全专家告诉路透社,银行通常不会报告此类攻击,因为它们会使机构显得脆弱。

厄瓜多尔案件预示着防止此类欺诈性转移的核心问题:根据十几位前Swift高管,用户和网络安全,Swift及其客户银行都没有全面了解通过网络进行网络盗窃的频率或细节。路透社采访的专家。

该案例 - 之前尚未报告的细节 - 提出了有关监督Swift网络及其与成员银行就网络盗窃和风险进行沟通的新问题。 自2月份网络窃贼从纽约联邦储备银行的孟加拉国中央银行账户中偷走了8100万美元以来,该网络面临着严峻的审查。

目前还不清楚斯威夫特在发现网络盗窃事件时会告诉其成员银行,这些盗窃案通常是被诈骗的银行首先发现的。 斯威夫特发言人NatashadeTerán表示,该组织“对用户来说是透明的”,但拒绝详细说明。 斯威夫特拒绝回答有关披露违规行为政策的具体问题。

周五,在路透社的这个故事发布后,斯威夫特敦促所有用户通知网络网络攻击。

“与我们共享与Swift相关的重要安全信息至关重要,”Swift在与用户的沟通中表示。

路透社无法确定涉及Swift系统的网络攻击的数量或频率,或银行向Swift官员报告的频率。

前Swift员工和网络安全专家表示,缺乏披露可能会增加银行对Swift网络安全的过度自信,银行通常会批准通过消息传递网络提出的转移请求,而无需额外的验证。

这些抢劫案背后的罪犯正在利用银行的意愿,以表面价值批准斯威夫特的请求,而不是进行额外的手动或自动检查,1980年至2005年期间在斯威夫特担任各种高级职务的约翰多伊尔说。

他说,“斯威夫特不会取代审慎的银行业务”,并指出银行应该验证撤回或转移请求的真实性,因为他们会在Swift系统之外转移资金。

Swift的前高管和网络安全专家表示,Swift承诺检查发送到其系统中的消息的代码,以确保消息来自客户端,并快速安全地将其发送给预期的接收者。 但是,一旦网络窃贼获得合法的代码和凭据,他们说,斯威夫特无法知道他们不是真正的账户持有人。

中央银行贸易机构国际清算银行(Bank for International Settlements)在11月的一份报告中表示,增加网络攻击的信息共享对于帮助金融机构管理风险至关重要。

“他们分享的越多越好,”Cryptzone的首席安全官Leo Taddeo说道,他是纽约联邦调查局网络犯罪部门的前特工。

系统风险

Swift是一家合作伙伴,由其所服务的银行代表管理,成立于1973年,运营着一个四十年来一直被认为可靠的安全消息网络。 但最近涉及比利时合作社的攻击突显了该网络在全球金融中的核心作用如何也带来了系统性风险。

斯威夫特不受监管,但由比利时国家银行牵头的发达国家的十个中央银行监督该组织。 在其声明的指导方针中,要求为客户提供足够的信息,以使他们“充分管理与使用Swift相关的风险”。

然而,一些前Swift员工表示,合作社努力让银行了解网络欺诈的风险,因为银行本身缺乏合作。 斯威夫特的25名董事会成员中充斥着大银行的代表。

“银行不会过多地告诉我们,”前Swift执行官多伊尔说。 “他们不想破坏对自己机构的信心。”

银行也担心通知斯威夫特或执法安全漏洞,因为这可能导致监管调查,突显风险管理或合规的失败,可能使高层管理人员难堪,休斯坎伯兰说,他是一名前Swift营销主管,现在是网络安全高级助理坚定的后量子。

许多未经授权的汇款案件很少公开,部分原因是分歧通常通过双边或通过仲裁方式解决,仲裁通常是私人的,华盛顿特区的Ludwig&Robinson律师Salvatore Scanio说。 斯堪迪奥说,他就涉及数百万美元被盗资金的争议以及发送类似于BDA攻击的欺诈性Swift消息进行了咨询。 他拒绝透露当事人的姓名或提供其他细节。

从理论上讲,斯威夫特可以要求其客户(主要是银行)向其通报任何攻击 - 鉴于没有银行可能冒着被排除在网络中的威胁的风险,斯威夫特人力资源负责人列文·兰布雷希特说, - 到2015年5月。

但是,这样的规则需要董事会的同意,董事会主要由最大的西方银行后台部门的高级管理人员组成,他们不太可能批准这样的政策,Lambrecht说。

战胜责任

本周,越南的Tien Phong银行表示,其Swift帐户也被用于去年的企图黑客行为。 这项努力失败了,但这又是网络犯罪分子越来越多地瞄准消息网络的又一迹象。

在厄瓜多尔案中,富国银行否认对BDA账户的欺诈性转移承担任何责任。 富国银行在法庭记录中表示,它没有验证BDA转账请求的真实性,因为它们来自Swift,Wells称之为“最广泛使用且最安全的”汇款系统。

BDA正在寻求资金的回收和利息。 富国银行正试图将案件抛弃。

根据BDA针对富国银行的诉讼,总部位于纽约的花旗银行也转移了180万美元,用于回应通过BDA Swift终端提出的欺诈请求。

根据4月份BDA法院提交的文件,花旗银行向BDA偿还了180万美元。 花旗银行拒绝发表评论。

据该诉讼称,富国银行在洛杉矶富国银行的Jose Mariano Castillo名下转账至1,486,230美元,退还给BDA 958,700美元。 路透社找不到卡斯蒂略或证实他的存在。

一个网络解剖的解剖

华盛顿律师斯基奥说,BDA-Wells Fargo案件的不寻常之处在于,一家银行将其代理银行告上法庭,从而公开了详细信息。

BDA在1月份的一份法庭文件中承认,在第一次欺诈转移请求BDA发现欠款后花了一个多星期。

在获得BDA员工的Swift登录后,小偷随后找出了之前取消或拒绝的BDA Swift发件箱中的付款请求。

两家银行在文件中称,他们随后改变了转账申请的金额和目的地并重新发行。

尽管富国银行在法庭文件中声称BDA的安全失败是违规行为的原因,但BDA声称威尔斯很容易发现并拒绝了不寻常的转让。 BDA指出,付款请求是在正常工作时间之外进行的,涉及的金额非常大。

Cumberland表示,BDA盗窃及其他人强调,此类交易双方银行的需求 - 通常是大笔金额 - 不太依赖Swift的安全性并加强自己的验证协议。

“这种斯威夫特网络和周围生态系统安全且难以穿透的形象促使人们自满,”他说。


载入中...

(责任编辑:是蓁)
  • 热图推荐
  • 今日热点