報導：SWIFT承認發現數起來自其系統的疑似詐騙事件

jis2577

資安業者BAE Systems指出SWIFT 提供給會員銀行的軟體可能遭駭，但尚無證據無法解釋駭客假造的轉帳指令如何生成且傳輸到系統上。另方面，SWIFT坦承的確發現數起疑似詐騙的訊息紀錄。

近日才傳出孟加拉央行存款盜轉事件的元凶可能是因採用了僅10美元的二手交換器來連接環球銀行金融電信協會(SWIFT)的金融電信網路，又有資安專家跳出來指出SWIFT 提供的軟體也可能遭駭，另方面，SWIFT承認發現數起犯罪訊息透過其系統傳輸。
與英國國防部合作的資安業者BAE Systems接受路透社訪問時表示，SWIFT的軟體可能已經被駭客攻破。SWIFT也坦承知悉有針對其用戶端軟體攻擊的惡意程式存在，並在周一時發布軟體更新以防護惡意程式攻擊，同時提醒全球1.1萬家金融機構用戶加強資安措施。
此最新發展說明孟加拉央行8100萬美元遭盜轉的案例並非獨立事件，且駭客採用多管齊下的手法，並非僅透過孟加拉央行低階、不安全的交換器進行攻擊。
受到惡意軟體攻擊的Alliance Access伺服器軟體是由SWIFT提供給會員銀行，藉以與SWIFT的訊息交換平台連線，用來掩飾先前成功盜轉的帳款紀錄，不過參與調查的BAE專家表示，目前的證據無法解釋假造的轉帳指令是如何生成且傳輸到系統上。
SWIFT坦承的確發現數起疑似詐騙的訊息紀錄，外界解讀這表示盜轉事件背後是規模更大的犯罪計畫。