Swift系统被黑客利用：孟加拉国银行8100万美元被盗背后的惊天大案

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

Swift，这个全球数千家银行用来协调大额转账的系统，最近成为了黑客攻击的目标。令人惊讶的是，黑客并没有利用Swift系统的漏洞，而是通过冒充真正的银行员工进行操作。这次攻击不仅揭示了金融系统的脆弱性，还牵涉到了多个国家和复杂的洗钱网络。

孟加拉国银行的噩梦

2016年2月，孟加拉国银行遭遇了一次前所未有的黑客攻击。黑客成功地从该银行在纽约联邦储备银行（Federal Reserve Bank of New York）的账户中转走了近10亿美元。然而，由于一个小小的巧合——交易地址中出现了“Jupiter”这个词，这恰好与一艘受制裁的伊朗船只同名——使得大部分转账被阻止。最终，仍有8100万美元被成功转移。

美国国会的关注

美国众议员卡罗琳·马洛尼（Carolyn Maloney）回忆起她第一次听到这个消息时的情景：“我当时正离开国会前往机场，在新闻上看到了这起盗窃事件，感到非常震惊。”作为金融服务委员会的成员，马洛尼深知Swift系统在全球贸易中的重要性，这样的黑客攻击可能严重动摇人们对整个金融体系的信心。

洗钱之路

被盗资金的一部分流向了菲律宾的一家慈善机构Shalika基金会，但由于拼写错误（“Shalika Fundation”），这笔交易被及时发现并撤销。剩下的8100万美元则进入了菲律宾首都马尼拉的一个赌场Solaire。在这里，黑客通过赌博将赃款转换为筹码，再兑换成现金，以此来掩盖资金来源。

北韩的影子

调查人员发现，这些资金最终流向了澳门，并且有多个线索指向北韩。澳门长期以来一直是北韩官员洗钱的重要地点，这里曾发生过多起涉及北韩的金融犯罪案件。随着调查深入，越来越多的证据表明，这次攻击背后可能有北韩的支持。

金融安全的警示

孟加拉国银行的这次被盗事件不仅给该国带来了巨大的经济损失，也引起了全球对金融网络安全的高度关注。金融机构需要加强对内部流程的监管，同时提升对外部威胁的防御能力。此外，各国政府和国际组织也应加强合作，共同打击跨国金融犯罪。

结语

此次孟加拉国银行被盗事件再次提醒我们，即便是看似坚不可摧的金融系统也可能存在漏洞。只有通过不断的技术升级和国际合作，才能有效应对日益复杂的安全挑战。对于普通用户而言，增强个人账户的安全防护意识同样至关重要。

推荐阅读：知识星球连载创作"全球高级持续威胁：网络世界的隐形战争"，总共26章，相信能够为你带来不一样的世界认知，欢迎感兴趣的朋友加入沟通交流。

欢迎喜欢文章的朋友点赞、转发、赞赏，你的每一次鼓励，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：Swift系统被黑客利用：孟加拉国银行8100万美元被盗背后的惊天大案