孟加拉国央行打印机被“黑”巨款遭窃 黑客利用周末休息“打时差”钻空子得手
部分赃款流进菲律宾赌场

  菲华phhua.com讯:孟加拉国中央银行在美国纽约联邦储备银行开设的账户今年2月遭黑客攻击,失窃8100万美元。孟加拉国央行怀疑,黑客事先给央行的一台打印机植入木马病毒,造成看似平常的“故障”,导致央行没能及时察觉这起震惊全球金融界的窃案。

摘要:
去年3月,孟加拉国央行称该国在美联储的一个账号被黑,账内资金失窃。经过美国联邦调查局(FBI)长达一年的调查,路透社昨日(3月22日)消息称,知情人士透露,美国检方正在准备诉讼材料,以指控朝鲜策划并导演了这起账户被盗案。
…去年3月,孟加拉国央行称该国在美联储的一个账号被黑,账内资金失窃。为此,孟加拉国财政部长穆希特(Abul
Maal Abdul
Muhith)表示美联储应为孟加拉账上失窃的至少1亿美元资金负责。不过当时美联储否认其系统被入侵。经过美国联邦调查局(FBI)长达一年的调查,路透社昨日(3月22日)消息称,知情人士透露,美国检方正在准备诉讼材料,以指控朝鲜策划并导演了这起账户被盗案。此外,《华尔街日报》报道还指出,这些指控如果提出,目标可能指向几名中国中间人,美国检方相信他们帮助朝鲜策划了这起盗窃案。孟加拉国在美联储账号被黑,美联储否认这起被称为“史上最大银行网络失窃案”发生于去年2月份,据观察者网此前报道,孟加拉国央行称,其在美国纽约联邦储备银行开设的账户遭黑客攻击,被盗取约1亿美元,资金随后被转至斯里兰卡和菲律宾。孟加拉国有关部门从斯里兰卡追回2000万美元,但其余的8100万美元据信已流入菲律宾的赌场,不知去向。据路透社报道,这8100万美元于去年2月4日被分别存入菲律宾中华银行(RCBC)朱庇特大街支行的四个美元账户中。这些账户于2015年5月以500美元的初始存款开通,之后一直未有任何资金变动,直到2月4日。并且在2月9日这些账户发生了5笔交易,8100万美元只剩不到7万。随后在去年3月8日,孟加拉国央行宣布了账户失窃这一消息。穆希特曾表示,“我们把钱存在美联储,违规行为肯定和那里管理这笔钱的人有关,他们不可能没有任何责任。”
并称,孟加拉计划通过法律手段追回损失的资金。被盗事件发生后,该国央行行长拉赫曼(Atiur
Rahman)向总理谢赫•哈西娜(Sheikh
Hasina)提交了辞呈。因为这桩黑客盗窃案件发生在2月份,但是拉赫曼却未告知政府。穆希特也称自己从媒体上才知道这一消息。拉赫曼(Atiur
Rahman)资料图美联储发言人随后回复,美联储系统里并没有迹象显示有人试图入侵美联储系统,盗走这笔款项,也没有证据显示美联储系统受到侵袭。这名发言人表示:“从孟加拉央行账上转走这笔款项的指令受到SWIFT电文系统的完全证实,符合标准认证协议。自案件发生以来,美联储已经和孟加拉央行合作,并将继续为其提供恰当的帮助。”但同时,该发言人表示因为保密性要求,并未透露孟加拉国央行资金是否被盗取。这不是第一件关于美联储或其分支机构“被黑”的新闻。2015年4月底,美联储圣路易斯分行的数据研究网站被黑客入侵,不过圣路易斯美联储内部系统没有被“黑”。路透社称,2014年2月,一名英国黑客入侵美联储服务系统并盗取用户数据,随后在互联网上公布。黑客拼错字漏马脚据BBC报道,为了实施攻击,黑客团伙花了时间来研究孟加拉国央行的内部运作体系,为的是能够装成银行官员的感觉提出转帐申请。据了解,黑客曾发出数十条转账申请。有报道称,冒用服务器是黑客偷窃并能隐藏其路径的惯用伎俩。不过,一个有关收款方的拼写错误引起了中转银行——德意志银行的怀疑,黑客把“基金会”的英文“Foundation”被拼成了“Fandation”。后者随即要求孟加拉国央行核实信息,后者察觉账户被盗用后才马上中止交易。几乎是在同一时间,纽约联储也向孟加拉国央行就有关转帐的可疑申请发出警报。黑客团伙盗走的大部分款项流入了菲律宾和斯里兰卡的账户。其中的一部分款项已经从斯里兰卡追回,但是其它的款项已经通过菲律宾的赌场被洗钱。孟加拉国央行表示,该央行将与菲律宾政府共同努力追讨剩余款项。美欲指控朝鲜,中国躺枪此前孟加拉国《金融快报》曾称,黑客可能来自中国,他们(2016年)2月5日进入美联储银行系统。而在昨日,《华尔街日报》又称,若指控提出,目标可能指向几名中国中间人,美国检方相信他们帮助朝鲜策划了这起盗窃案。报道称,美国当局可能不会直接对朝鲜官员提出指控,但可能会牵连朝鲜,美国将指控一个外国政府策划了现代历史上最大的银行盗窃案之一。据悉,美国联邦调查局(FBI)在洛杉矶和纽约的办公室一直在调查此案,并相信朝鲜是幕后黑手。美国司法部发言人拒绝就此置评。针对黑客问题,中国外交部曾多次表态,中国政府坚决反对并依法打击一切形式的网络黑客行为。作为主要受害国之一,中国一贯主张各国应在相互尊重、平等互利的基础上开展合作,避免无端的猜测和指责。《中国信息安全》杂志社副社长秦安此前也在接受《环球时报》采访时表示,从炒作中国黑客偷技术、偷专利、偷商业机密,到说中国黑客偷窃如此巨额资金,这些故事越来越耸人听闻。

图片 1

  孟加拉国警方17日针对此案启动刑事调查。据孟加拉国和菲律宾方面调查,赃款已经流入菲境内赌场。菲律宾参议院当天就赃款去向再次举行听证会。

黎刹商业银行分行经理马娅:桑托斯—德吉托在听证会现场。图/东方IC

  黑客“致瘫”打印机

孟加拉国中央银行在美国纽约联邦储备银行开设的账户今年2月遭黑客攻击,失窃8100万美元。孟加拉国央行怀疑,黑客事先给央行的一台打印机植入木马病毒,造成看似平常的“故障”,导致央行没能及时察觉这起震惊全球金融界的窃案。

  据悉,孟加拉国网络安全专家已就此案展开调查,路透社援引一名知情人士的话报道,黑客通过木马程序远程操纵央行的一台打印机,以掩盖行窃证据。不过,调查人员尚未发现显示央行有“内鬼”的证据。

孟加拉国警方17日针对此案启动刑事调查。据孟加拉国和菲律宾方面调查,赃款已经流入菲境内赌场。菲律宾参议院当天就赃款去向再次举行听证会。

  根据两名央行官员15日向警方提交的内部调查报告,央行怀疑,用於环球同业银行金融电讯协会(SWIFT)国际电汇的电脑和打印机被黑客操纵,导致执法人员既看不到往外电汇的申请,也看不到证明汇款成功的收据。央行官员还怀疑,黑客通过木马病毒窃取了央行用於SWIFT消息传递系统丶以确保金融交易安全的证书。

事发假期 故障未修被钻空子

  报告说,银行员工2月5日发现一台用於自动打印所有SWIFT电汇记录的打印机发生“故障”,而且前一天的交易记录也没有打印,於是尝试手动打印,却失败了。

孟加拉国网络安全专家已就此案展开调查,路透社援引一名知情人士的话报道,黑客通过木马程序远程操纵央行的一台打印机,以掩盖行窃证据。不过,调查人员尚未发现显示央行有“内鬼”的证据。

  发现问题却遇休息时间

根据两名央行官员15日向警方提交的内部调查报告,央行怀疑,用于环球同业银行金融电讯协会国际电汇的电脑和打印机被黑客操纵,导致执法人员既看不到往外电汇的申请,也看不到证明汇款成功的收据。而这台电脑本应保存这些记录,以便银行员工随时查看。央行官员还怀疑,黑客通过木马病毒窃取了央行用于SWIFT消息传递系统、以确保金融交易安全的证书。

  意识到SWIFT信息传递系统不正常後,孟加拉国央行2月6日试图通过电子邮件丶传真和电话联系纽约方面,要求中止交易。

报告说,银行员工2月5日发现一台用于自动打印所有SWIFT电汇记录的打印机发生“故障”,而且前一天的交易记录也没有打印,于是尝试手动打印,却失败了。一名官员要求在下班前修好打印机。

  然而,他们没能联系上纽约方面,因为当天是周六,纽约那边休息。

当天是周五,孟加拉国双休日的第一天,其他员工稍后决定等到第二天再修。

  直到2月8日下午,孟加拉国央行的SWIFT消息传递系统才恢复正常工作,向6家黑客用於汇款中转的银行发出停止交易的要求。

央行高级官员祖拜尔:本:胡达在报告中说:“这种故障以前发生过,所以我们当时以为只是跟平时一样的常见故障。”技术人员直到2月6日才修好那台打印机,而纽约联邦储备银行2月5日已就4笔可疑转账来函询问,却无法及时打印。

  调查人员估计,黑客是在2月4日至5日对孟加拉国央行在纽约联邦储备银行的账户发动攻击并进行非法转账,利用了两地各自的休息时间打了个时间差。

路透社报道,当银行员工试图操作那台用于发送SWIFT信息的电脑时,电脑屏幕却显示,用于打印或输出的NROFF.EXE文件“消失或被更改”。

  黑客原计划窃取将近10亿美元,由於在进行第五笔转账操作时拼错了收款方名称中的一个单词,引发相关中转银行警觉,交易被中止,最後得手8100万美元。

利用休假 黑客转走8100万美元

  然而,这起黑客窃案已经令银行业界震惊不已。法新社说,窃案令孟加拉国政府尴尬,也给这个南亚国家270多亿美元外汇储备的安全拉响了警报。

胡达说,意识到SWIFT信息传递系统不正常后,孟加拉国央行2月6日试图通过电子邮件、传真和电话联系纽约方面,要求中止交易。

  赃款大多流向菲律宾赌场

“我们发现SWIFT系统失效,这是一个严重问题,因此我们2月6日下午1时30分向纽约联邦储备银行发去一封电子邮件,要求中止所有支付进程。”他说。

  失窃资金据信被转入菲律宾中华银行在首都岷里拉的一家分行,随後经由一家外汇经纪公司,最终落入一名商人和两家赌场之手。

然而,他们没能联系上纽约方面,因为当天是周六,纽约那边休息。

  中华银行法律事务主管玛利亚·塞利娅·费尔南德斯-埃斯塔维略在菲律宾参议院15日举行的听证会上说,那8100万美元先是被转入外汇经纪公司“菲尔雷姆”的账户,其中有3000多万美元转入一名赌团中介商的账户。