孟加拉国中央银行在美国纽约联邦储备银行开设的账户今年2月遭黑客攻击,失窃8100万美元。孟加拉国央行怀疑,黑客事先给央行的一台打印机植入木马病毒,造成看似平常的“故障”,导致央行没能及时察觉这起震惊全球金融界的窃案。
孟加拉国警方17日针对此案启动刑事调查,更多的细节开始浮出水面。
黑客“致瘫”打印机银行不觉
孟加拉国网络安全专家已就此案展开调查,路透社援引一名知情人士的话报道,黑客通过木马程序远程操纵央行的一台打印机,以掩盖行窃证据。不过,调查人员尚未发现显示央行有“内鬼”的证据。
根据两名央行官员15日向警方提交的内部调查报告,央行怀疑,用于环球同业银行金融电讯协会(SWIFT)国际电汇的电脑和打印机被黑客操纵,导致执法人员既看不到往外电汇的申请,也看不到证明汇款成功的收据。而这台电脑本应保存这些记录,以便银行员工随时查看。央行官员还怀疑,黑客通过木马病毒窃取了央行用于SWIFT消息传递系统、以确保金融交易安全的证书。
报告说,银行员工2月5日发现一台用于自动打印所有SWIFT电汇记录的打印机发生“故障”,而且前一天的交易记录也没有打印,于是尝试手动打印,却失败了。一名官员要求在下班前修好打印机。
当天是周五,孟加拉国双休日的第一天,其他员工稍后决定等到第二天再修。
央行高级官员祖拜尔·本·胡达在报告中说:“这种故障以前发生过,所以我们当时以为只是跟平时一样的常见故障。”技术人员直到2月6日才修好那台打印机,而纽约联邦储备银行2月5日已就4笔可疑转账来函询问,却无法及时打印。
路透社报道,当银行员工试图操作那台用于发送SWIFT信息的电脑时,电脑屏幕却显示,用于打印或输出的NROFF.EXE文件“消失或被更改”。
黑客拼错单词
银行少丢10亿美元
胡达说,意识到SWIFT信息传递系统不正常后,孟加拉国央行2月6日试图通过电子邮件、传真和电话联系纽约方面,要求中止交易。
“我们发现SWIFT系统失效,这是一个严重问题,因此我们2月6日下午1时30分向纽约联邦储备银行发去一封电子邮件,要求中止所有支付进程,”他说。
然而,他们没能联系上纽约方面,因为当天是周六,纽约那边休息。
直到2月8日下午,孟加拉国央行的SWIFT消息传递系统才恢复正常工作,向6家黑客用于汇款中转的银行发出停止交易的要求。
调查人员估计,黑客是在2月4日至5日对孟加拉国央行在纽约联邦储备银行的账户发动攻击并进行非法转账,利用了两地各自的休息时间打了个时间差。
黑客原计划窃取将近10亿美元,由于在进行第五笔转账操作时拼错了收款方名称中的一个单词,引发相关中转银行警觉,交易被中止,最后得手8100万美元。
然而,这起黑客窃案已经令银行业界震惊不已。法新社说,窃案令孟加拉国政府尴尬,也给这个南亚国家270多亿美元外汇储备的安全拉响了警报。
孟加拉国财政部长阿布·马尔·穆希特此前表示,“纽联储必须负责”,该国考虑通过起诉纽联储以弥补被窃损失。
纽联储方面则否认自身系统被破,并以保密为名,拒绝说明是否有资金从其管理的孟加拉国央行账户中流出。
大约有250家中央银行、政府和其他机构在纽联储开立海外账户,这些账户通常存有美国国债、政府部门债等,依靠环球银行金融电信协会(SWIFT)连接并进行交易。
巨款已流向菲律宾赌场?
失窃资金据信被转入菲律宾黎刹商业银行在首都马尼拉的一家分行,随后经由一家外汇经纪公司,最终落入一名商人和两家赌场之手。
黎刹商业银行法律事务主管玛利亚·塞利娅·费尔南德斯-埃斯塔维略在菲律宾参议院15日举行的听证会上说,那8100万美元先是被转入外汇经纪公司“菲尔雷姆”的账户,其中有3000多万美元转入一名赌团中介商的账户。
菲律宾反洗钱委员会说,其余赃款中,大约2900万美元转入马尼拉一家赌场的运营商账户,2100万美元转入卡加延省一家赌场的运营商账户。
在17日举行的听证会上,那家黎刹商业银行马尼拉分行的管理人员罗穆阿尔多·S·阿加尔拉多说,分行经理马娅·桑托斯-德吉托从一个账户提取了2000万比索(约合43.2万美元)现金,自己帮忙放到她的车上,她随后驾车离开。
费尔南德斯-埃斯塔维略在同一场听证会上证实阿加尔拉多的说法。
阿加尔拉多说,桑托斯-德吉托当时“茫然地看着我,说‘我不愿意被杀死,也不愿意家人被杀死’,只好这么做”。
阿加尔拉多还说,他感到有些事不对劲,但没有向上级报告,因为“太害怕”。
桑托斯-德吉托可能面临刑事指控。她先前接受一家地方电视台采访时否认自己有错,说她只是“替罪羊”。她的律师说,桑托斯-德吉托有电子邮件和手机短消息可以证明,黎刹商业银行的一些高管批准把那些钱转账给赌场运营商。
阿蒂·拉赫曼
丢巨款瞒报一个月 央行行长黯然下台
孟加拉国银行行长阿蒂·拉赫曼15日引咎辞职,为央行海外账户失窃8100多万美元承担领导责任。同一天,两名央行副行长遭解职。
拉赫曼说,他得知央行账户失窃后“相当困惑”,立即听取国内外专家建议,修复了网络漏洞,以防剩余资金再遭非法转移。
“这件事简直就像武装袭击或是地震,”他说,“我当时没反应过来这是怎么发生的、从哪发起的、谁干的。”
按他的说法,类似网络攻击在全球范围内并不鲜见,但这难以预见,“我们还缺乏经验”。
只是,国家银行账户失窃,政府却被蒙在鼓里长达一个月,这让孟加拉国财政部长阿布·马尔·阿卜杜勒·穆希特颇为不满。
路透社报道,就在拉赫曼辞职前一天,穆希特在一场政府会议中说,央行失窃案发生一个月后自己才从媒体报道中获知这件事。
拉赫曼现年64岁,早前当过大学教授,2009年出任孟加拉国银行行长,原定今年8月退休。
在他执掌央行7年间,孟加拉国外汇储备翻了两番,至280亿美元。他倡导的惠农信贷政策以及对女性企业家的支持也颇受好评。
至于为什么迟迟不向政府汇报账户失窃,拉赫曼给出自己的解释,称提前公开消息只怕会“打草惊蛇”。
“我不否认,我确实花了些时间(才告知财政部长账户失窃),”他说,“这是网络攻击,我们甚至到现在都不知道攻击源头在哪。”
相关链接:
孟加拉国央行行长因资金被盗事件辞职
·凡注明来源为“海口网”的所有文字、图片、音视频、美术设计等作品,版权均属海口网所有。未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。
·凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
网络内容从业人员违法违规行为举报邮箱:jb66822333@126.com