blog

在8100万美元之前,免费体验金担心网络攻击

在黑客从免费体验金的孟加拉国中央银行账户中偷走了8100万美元之前的几年里,美联储高级安全官员检查了这种攻击的风险 - 但判断前景不太可能,银行消息人士告诉路透社美联储经理担心根据对7位现任和前任纽约联储官员以及前美国政府官员的采访,对一些外国中央银行的安全程序和过时技术的宽松可能会让网络罪犯占用本地计算机并破坏美国中央银行的外国账户。讨论几年来,免费体验金和联邦调查局官员讨论了使用银行系统的通信网络(称为SWIFT)进行攻击的风险,根据美联储和政府官员的说法,他们不愿透露姓名“免费体验金关注”有很多漏洞,“前政府官员说”SWIFT就是其中之一“,但美联储关注的焦点知情人士表示,对其他优先事项的安全资源,如防止洗钱和执行美国经济制裁,知情人士告诉路透社,美联储官员对SWIFT的安全软件从未被破解这一事实感到欣慰。免费体验金违约的直接结果是孟加拉国银行提出的支付亏损资金的索赔和潜在的诉讼。除此之外,这份抢劫案显示,美国中央银行长期以来一直认为对重要的全球金融网络存在潜在的系统性风险,免费体验金拒绝评论过去的安全优先事项,或者是否自从SWIFT拒绝发表评论以来是否做出了改变在此之前,一些纽约联储官员认为通过欺诈性转移的威胁SWIFT表示“肥尾风险” - 一个具有低概率但可怕后果的事件的统计术语,一位知情人士表示知情的官员2月从孟加拉国银行盗窃这个定义 - 一个大胆的网络抢劫案,小偷试图在几十个请求中撤回近10亿美元这一罪行使银行业感到不安,因为盗窃的渠道是SWIFT网络全球银行间金融电信协会的首字母缩略词由全球20家最大的中央银行监管的合作社,SWIFT连接全球大约11,000家金融机构,用它来订购汇款“现在每个人都意识到的是,从来没有人这么做过非常感谢风险,“直接了解纽约联邦储备委员会审议的人士表示,该计划涉及改变孟加拉国银行计算机上的SWIFT软件以隐藏欺诈性转移的证据上周,SWIFT承认孟加拉国银行的攻击不是一个孤立的事件,但最近的一些犯罪计划之一在其消息传递平台上,SWIFT拒绝详细说明两位孟加拉国银行官员告诉路透社他们认为免费体验金和SWIFT都对未能防止此次袭击负有一定责任官员此前告诉路透社,SWIFT未向孟加拉国银行发出任何警告漏洞,免费体验金未能在抵达纽约时阻止欺诈性订单孟加拉国银行负责人计划于下周与纽约联储主席威廉·达德利和SWIFT高级主管会面,讨论此事,SWIFT表示此次袭击事件与孟加拉国银行的内部运营问题有关,免费体验金已表示没有证据表明其系统受到损害免费体验金批发产品办公室主任理查德·迪齐纳周二在银行业会议上发表讲话说银行工作人员在释放资金时“采取了适当行动”该系统被渗透,他说,因为黑客获得了有效的资金根据免费体验金官员的一项官方安全处理,免费体验金为全球各中央银行提供数万亿美元的资金,每天处理和转出账户的资金约为800亿美元。由纽约联储的中央银行和国际账户服务(CBIAS)部门在曼哈顿下城的堡垒内进行严密保护 在决定如何向中央银行和其他官方机构分配现金时,CBIAS将风险概况分配给各个国家和地区,评估政府稳定性,恐怖主义威胁和有组织犯罪活动。现任和前任美联储官员称,在袭击发生前的几个月,安全两位熟悉该计划的人表示,该部门专注于扩大其反洗钱保护措施,该计划由美联储华盛顿特区总部的理事会推动。另一个优先事项是保护美联储自己的Fedwire支付系统免受网络攻击目前和美联储的几位官员表示,大多数转账请求都是在电脑筛选后自动批准的。根据纽约联储官员的说法,只有少数约2,000份日常交易被标记为供员工审查。其中一位官员表示,自动扫描仪用于SWIFT支付有效防止洗钱和实施经济制裁ns - 但不会为银行辩护以防止欺诈性的资金转移“这里必须取得平衡,允许客户进行新的付款并及时开展业务,并防止真正令人讨厌或明显的欺诈,“Shehriyar Antia说,她是免费体验金前高级政策顾问兼CBIAS部门的分析师.CBIAS系统专门检查印刷错误 - 这是一个小偷的错字,以及向私人实体付款的异常多的请求银行消息人士告诉路透社一旦警告,美联储暂停支付孟加拉国银行提出的大部分请求,而不是在窃贼提取8100万美元孟加拉国银行,孟加拉国警方和联邦调查局之前正在调查此次袭击孟加拉国警方官员负责该部门的法医培训机构,此前曾告诉路透社SWIFT服务器处于此状态由于没有防火墙和缺乏基本的安全协议,孟加拉国的中央银行很容易受到黑客攻击松动控制三位前官员表示,免费体验金最近专注于对外国SWIFT网络终端和其他接入点的宽松控制美国前政府官员表示,这些担忧主要集中在银行购买装有恶意软件的计算机或攻击者可能从员工手中窃取或购买合法凭证的可能性。根据两位前美联储官员的说法,腐败的内部人员 - 可能是银行员工 - 有可能进入SWIFT网络并提交欺诈性支付请求多年来管理外国央行账户让一些美联储官员担心某些银行是因缺乏inf而无法处理当地安全问题结构投资和其他程序问题但美联储没有能力审计相应中央银行的安全协议“这个漏洞就是中央银行,即使在发展中国家,也相对于其复杂程度而言有很多钱,

查看所有