【遠銀遭駭追追追】SWIFT遭駭事件大回顧，跨國駭客搶銀行，SWIFT成首要目標

儘管遠東銀行SWIFT遭駭事件是臺灣首例，也創下臺灣銀行遭駭盜轉金額的新記錄，不過，這並非是單一事件，從2013年迄今，除了遠東銀行事件之外，全球已有6起銀行因SWIFT系統被駭客組織入侵，造成銀行資金損失的事件發生。

其中，去年最廣為人知的孟加拉中央銀行被駭客盜領8,100萬美元的事件，也是類似的案例，在孟加拉中央銀行的事件曝光後，先前遭到類似手法攻擊的事件，也一一浮上檯面，包括2013年孟加拉的索納利銀行、2015年1月厄瓜多銀行、10月菲律賓銀行，以及12月越南先鋒銀行的SWIFT系統，都遭到類似的手法攻擊，駭客都是先獲得目標銀行的SWIFT權限，再向其他銀行提出轉帳指令，最後，駭客還會將相關的犯罪記錄刪除，讓追查犯罪的過程更加困難。

全球金融機構通用的SWIFT通訊系統，是銀行間交易中交換結構化的電子訊息的平臺，處理支付和交易結算等商業流程，駭客組織可能利用SWIFT系統的漏洞，或是網路進行攻擊，來取得SWIFT系統的操作權限，植入惡意程式，將該銀行的資金轉到偽造的帳戶。

攻擊銀行轉帳交易系統SWIFT的系統事件，最早出現在2013年，當時孟加拉國的索納莉銀行（Sonali Bank）遭到駭客攻擊，成功盜領該銀行25萬美元的資金，索納莉銀行表示，駭客透過網路在銀行內部一臺電腦植入惡意程式keylogger，竊取相關的系統帳號和密碼，取得操作權限，並使用SWIFT系統傳送偽造的轉帳申請。

接下來則是在2015年1月，厄瓜多銀行（Banco del Austro）也傳出類似的災情，駭客利用入侵SWIFT通訊系統，向厄瓜多銀行的美國富國銀行（Wells Fargo）代理帳戶，發送轉帳指令，在短短的10天內，經過12次轉帳交易，將大部分的資金轉向香港的銀行帳戶，駭客組織總共竊取大約900萬美元。

後續厄瓜多銀行向紐約聯邦法院提告，指控富國銀行未留意遭攻擊期間的12筆異常轉帳交易，後來厄瓜多銀行追回約280萬美元的部分被盜資金，且在香港提出告訴，但是被盜取的資金被轉至不同地區的帳戶，根據法院的文件，厄瓜多銀行約有150萬美元被轉至洛杉磯的帳戶、約100萬美元被轉至杜拜的帳戶。

相隔幾個月，根據賽門鐵克揭露，菲律賓一家銀行在2015年10月也遭到攻擊，不過，這家銀行的SWIFT系統雖然已被滲透，但沒有資金上的損失，賽門鐵克表示，駭客攻擊該菲律賓銀行的桌上型電腦， 其中病毒的程式碼與孟加拉國中央銀行的案件類似。

隔年，2016年5月，環球銀行金融電信協會才透露，過去越南的先鋒銀行（Tien Phong Bank）也遭遇類似網路駭客攻擊，遭受攻擊的時間可能是在2015年12月，駭客試圖透過滲透SWIFT系統，轉帳120萬歐元至斯洛維尼亞銀行，不過，所幸先鋒銀行阻擋了此筆轉帳交易，沒有造成任何損失，先鋒銀行解釋，偽造的轉帳指令是來自連接SEIFT服務的第三方廠商，經過此事件，先鋒銀行將改用安全性更高的新系統，並且不透過第三方廠商的介接，讓該銀行系統直接連接SWIFT系統。

而在2016年2月5日，孟加拉國中央銀行（Bangladesh Central Bank）存放在美國聯準會聯邦儲備銀行紐約分行的帳戶也傳出災情，駭客原本企圖盜轉10億美元，但在第五次要轉帳至偽造的斯里蘭卡非營利組織Shalika Foundation的帳戶時，把Foundation誤打成Fandation，因而引起注意，使得孟加拉央行停止了之後的轉帳，最後駭客只成功轉出8,100萬美元至偽造帳戶。

駭客模擬孟加拉央行發送轉帳電文的模式，嘗試從該行在美國聯準會紐約分行轉走總數達10億美元的金額，調查員研判，駭客已取得孟加拉央行SWIFT交易系統的帳號密碼，才得以發動攻擊。

事後，環球銀行金融電信協會也出面表示，已經和孟加拉央行緊密合作調查「內部運作問題」，並強調SWIFT系統並未受此次事件影響，一切運作都正常進行，並強調該組織的系統並未受到危害，駭客的滲透管道為各家銀行，而且對於攻擊的目標銀行內部具體運作、控制機制瞭若指掌，因而懷疑可能有內賊的幫忙。

環球銀行金融電信協會建議，所有銀行客戶應重新審核支付環境的所有控制環節，或是延攬第三方安全專家，來協助評鑑。

2016年6月，國際電腦稽核協會（ISACA）在烏克蘭的機構指出，烏克蘭數十家銀行的SWIFT系統遭到駭客攻擊，並將資金轉移到世界各地的金融機構，損失高達上千萬美元。

2016年9月，掌管全球銀行跨行交易清算網路的環球銀行金融電信協會（SWIFT）對外透露，光在今年夏季期間，就發生三起新的銀行遭駭事件，該協會警告，針對銀行發動的網路攻擊，將會持續增加。

SWIFT執行長Gottfried Leibbrandt也在2016年9月時，於該協會主辦的年度Sibos大會上表示，過去幾個月來，就收到該協會會員的3起資安事件通報，但是，並沒有資金被盜取，其中，兩起資安通報事件都是駭客透過被害銀行對SWIFT發出了轉帳指示，不過，都因為被該銀行發現，而未完成轉帳作業。

其中一起是被收款行發現匯款指示的內容，與日常交易模式不同，決定進一步查詢後，才發現異常，另一起也是被受款行發現，對轉帳收款人有疑義，向匯款發動行提出警示後，發動行才發現自己遭駭。

另一起事件則有些不同，轉帳的交易是因為遭駭銀行裝有SWIFT的修補程式，因此，在內部作業階段就已經發現問題。

SWIFT未深入解說案件詳情，僅說明未來攻擊事件會持續增加，同時會增加更多強制性安全措施要求會員銀行遵守，以避開駭客攻擊，同時，SWIFT也要求會員銀行遵守16項強制控制措施，並將自2018年起對會員銀行進行稽核，未遵循規定的金融機構合作夥伴，以及其地金融監管機關，將被告知其未遵循狀況。

SWIFT系統遭駭銀行清單

※2013年：索納利銀行

※2015年1月：厄瓜多銀行

※2015年10月：菲律賓一家銀行

※2015年12月8日：越南先鋒銀行

※2016年2月5日：孟加拉國央行（Bangladesh Central Bank）

※2016年6月：烏克蘭多家銀行

※2017年10月5日：臺灣遠東商業銀行

資料來源： iThome整理，2017年10月