• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:414

智利知名銀行Banco de Chile於五月底遭受駭客透過SWIFT系統進行攻擊，導致鉅額損失。

智利銀行先後於5月24日及5月28日發出聲明表示分行機構故障以及確認遭受病毒感染攻擊，兩則公告都聲明只影響到銀行本身及其服務品質，而客戶資金、客戶記錄的安全性以及資料的完整性皆受到保障，並未在此次攻擊中遭受影響。

據Bleeping Computer報導指出，認為駭客是利用磁碟抹除惡意軟體KillDisk的變種破壞智利銀行的數百台電腦，以分散員工的注意力，同時試圖透過銀行的SWIFT轉帳系統竊取資金，且根據銀行員發布在網路上的圖片，惡意軟體使受感染的PC系統崩潰，導致處於無法啟動狀態，表示它硬碟的主開機紀錄(MBR)受到影響。

而據當地新聞指出，智利銀行高層表示，此次攻擊屬針對SWIFT系統之零時攻擊，使用的惡意軟體名稱為swaqp.exe，目前相關線索仍不多。另經研判，進行攻擊的搶匪可能來自東歐或亞洲，攻擊者透過Luksic Group(Grupo Luksic)和Citibank竊取美金1000萬，最後證實得手的金額為美金867萬2000元，且這些交易大多是將金額匯款至香港。

此次攻擊事件發生後，銀行高層迅速反應，並與Microsoft和Dreamlab合作以確認事件狀況，而銀行方面也強調純粹此次事件造成的損失只影響了銀行本身，客戶權益則無損。

參考連結：

http://www.latercera.com/pulso/noticia/gerente-general-banco-chile-eduard=o-ebensperger-ciberataque-evento-fue-destinado-danar-al-banco-no-los-clie=ntes/198912/
https://www.bleepingcomputer.com/news/security/hackers-crashed-a-bank-s-computers-while-attempting-a-swift-hack/
https://ww3.bancochile.cl/wps/wcm/connect/nuestro-banco/portal/sala-de-prensa/noticias-y-comunicados/declaracion-publica
https://ww3.bancochile.cl/wps/wcm/connect/nuestro-banco/portal/sala-de-prensa/noticias-y-comunicados/declaracion-publica2
https://blog.trendmicro.com/trendlabs-security-intelligence/new-killdisk-variant-hits-financial-organizations-in-latin-america/