第二家银行遭遇恶意软件攻击，类似于8100万美元的孟加拉国抢劫案

今年2月，孟加拉国中央银行（Bangladesh central bank）遭受了8100万美元的网络盗窃，黑客侵入了全球金融信息系统SWIFT，全世界数千家银行和公司每天都使用SWIFT转账数十亿美元。

然而，网络盗窃背后的黑客似乎是对全球银行和金融基础设施的全面网络攻击的一部分。

第二起涉及SWIFT的袭击针对的是一家商业银行，该公司拒绝透露其身份。斯威夫特也没有立即说明有多少钱在袭击中被偷。

然而，SWIFT发言人娜塔莎·德特兰（Natasha de Teran）表示，第二次袭击和孟加拉国银行抢劫案有许多相似之处，很可能是“针对银行的更广泛、适应性更强的行动”的一部分，《纽约时报》报道。

参与孟加拉国网络盗窃案的恶意软件被用来操纵日志和删除欺诈交易的历史记录，甚至阻止打印机打印欺诈交易。

攻击中使用的恶意软件还能够拦截和销毁确认汇款的传入消息，防止黑客被发现。

斯威夫特在一份声明中说，攻击者显然展示了“对目标银行内部特定操作控制的深入而复杂的了解—；可能从恶意内部人员或网络攻击或两者的结合中获得的知识。”

有关SWIFT第二次袭击的消息传出之际，孟加拉国和其他地方的执法机构正在调查2月份发生在孟加拉国中央银行纽约联邦储备银行账户上的8100万美元网络盗窃案。

黑客曾试图利用欺诈交易从孟加拉国央行账户中窃取总计9.51亿美元的资金，但黑客的一个简单打字错误阻止了8.5亿美元资金的进一步转移。

斯威夫特承认，涉及孟加拉国网络盗窃的计划并未损害其核心信息系统。

然而，在这两起案件中，内部人士或黑客都成功地侵入了目标银行的系统，窃取了用户凭证，并提交了与转账相对应的欺诈信息。