孟加拉國(guó)中央銀行在美國(guó)紐約聯(lián)邦儲(chǔ)備銀行開設(shè)的賬戶今年2月遭黑客攻擊,失竊8100萬(wàn)美元。孟加拉國(guó)央行懷疑,黑客事先給央行的一臺(tái)打印機(jī)植入木馬病毒,造成看似平常的“故障”,導(dǎo)致央行沒(méi)能及時(shí)察覺(jué)這起震驚全球金融界的竊案。
孟加拉國(guó)警方17日針對(duì)此案啟動(dòng)刑事調(diào)查,更多的細(xì)節(jié)開始浮出水面。
黑客“致癱”打印機(jī)銀行不覺(jué)
孟加拉國(guó)網(wǎng)絡(luò)安全專家已就此案展開調(diào)查,路透社援引一名知情人士的話報(bào)道,黑客通過(guò)木馬程序遠(yuǎn)程操縱央行的一臺(tái)打印機(jī),以掩蓋行竊證據(jù)。不過(guò),調(diào)查人員尚未發(fā)現(xiàn)顯示央行有“內(nèi)鬼”的證據(jù)。
根據(jù)兩名央行官員15日向警方提交的內(nèi)部調(diào)查報(bào)告,央行懷疑,用于環(huán)球同業(yè)銀行金融電訊協(xié)會(huì)(SWIFT)國(guó)際電匯的電腦和打印機(jī)被黑客操縱,導(dǎo)致執(zhí)法人員既看不到往外電匯的申請(qǐng),也看不到證明匯款成功的收據(jù)。而這臺(tái)電腦本應(yīng)保存這些記錄,以便銀行員工隨時(shí)查看。央行官員還懷疑,黑客通過(guò)木馬病毒竊取了央行用于SWIFT消息傳遞系統(tǒng)、以確保金融交易安全的證書。
報(bào)告說(shuō),銀行員工2月5日發(fā)現(xiàn)一臺(tái)用于自動(dòng)打印所有SWIFT電匯記錄的打印機(jī)發(fā)生“故障”,而且前一天的交易記錄也沒(méi)有打印,于是嘗試手動(dòng)打印,卻失敗了。一名官員要求在下班前修好打印機(jī)。
當(dāng)天是周五,孟加拉國(guó)雙休日的第一天,其他員工稍后決定等到第二天再修。
央行高級(jí)官員祖拜爾·本·胡達(dá)在報(bào)告中說(shuō):“這種故障以前發(fā)生過(guò),所以我們當(dāng)時(shí)以為只是跟平時(shí)一樣的常見故障?!奔夹g(shù)人員直到2月6日才修好那臺(tái)打印機(jī),而紐約聯(lián)邦儲(chǔ)備銀行2月5日已就4筆可疑轉(zhuǎn)賬來(lái)函詢問(wèn),卻無(wú)法及時(shí)打印。
路透社報(bào)道,當(dāng)銀行員工試圖操作那臺(tái)用于發(fā)送SWIFT信息的電腦時(shí),電腦屏幕卻顯示,用于打印或輸出的NROFF.EXE文件“消失或被更改”。
黑客拼錯(cuò)單詞
銀行少丟10億美元
胡達(dá)說(shuō),意識(shí)到SWIFT信息傳遞系統(tǒng)不正常后,孟加拉國(guó)央行2月6日試圖通過(guò)電子郵件、傳真和電話聯(lián)系紐約方面,要求中止交易。
“我們發(fā)現(xiàn)SWIFT系統(tǒng)失效,這是一個(gè)嚴(yán)重問(wèn)題,因此我們2月6日下午1時(shí)30分向紐約聯(lián)邦儲(chǔ)備銀行發(fā)去一封電子郵件,要求中止所有支付進(jìn)程,”他說(shuō)。
然而,他們沒(méi)能聯(lián)系上紐約方面,因?yàn)楫?dāng)天是周六,紐約那邊休息。
直到2月8日下午,孟加拉國(guó)央行的SWIFT消息傳遞系統(tǒng)才恢復(fù)正常工作,向6家黑客用于匯款中轉(zhuǎn)的銀行發(fā)出停止交易的要求。
調(diào)查人員估計(jì),黑客是在2月4日至5日對(duì)孟加拉國(guó)央行在紐約聯(lián)邦儲(chǔ)備銀行的賬戶發(fā)動(dòng)攻擊并進(jìn)行非法轉(zhuǎn)賬,利用了兩地各自的休息時(shí)間打了個(gè)時(shí)間差。
黑客原計(jì)劃竊取將近10億美元,由于在進(jìn)行第五筆轉(zhuǎn)賬操作時(shí)拼錯(cuò)了收款方名稱中的一個(gè)單詞,引發(fā)相關(guān)中轉(zhuǎn)銀行警覺(jué),交易被中止,最后得手8100萬(wàn)美元。
然而,這起黑客竊案已經(jīng)令銀行業(yè)界震驚不已。法新社說(shuō),竊案令孟加拉國(guó)政府尷尬,也給這個(gè)南亞國(guó)家270多億美元外匯儲(chǔ)備的安全拉響了警報(bào)。
孟加拉國(guó)財(cái)政部長(zhǎng)阿布·馬爾·穆希特此前表示,“紐聯(lián)儲(chǔ)必須負(fù)責(zé)”,該國(guó)考慮通過(guò)起訴紐聯(lián)儲(chǔ)以彌補(bǔ)被竊損失。
紐聯(lián)儲(chǔ)方面則否認(rèn)自身系統(tǒng)被破,并以保密為名,拒絕說(shuō)明是否有資金從其管理的孟加拉國(guó)央行賬戶中流出。
大約有250家中央銀行、政府和其他機(jī)構(gòu)在紐聯(lián)儲(chǔ)開立海外賬戶,這些賬戶通常存有美國(guó)國(guó)債、政府部門債等,依靠環(huán)球銀行金融電信協(xié)會(huì)(SWIFT)連接并進(jìn)行交易。
巨款已流向菲律賓賭場(chǎng)?
失竊資金據(jù)信被轉(zhuǎn)入菲律賓黎剎商業(yè)銀行在首都馬尼拉的一家分行,隨后經(jīng)由一家外匯經(jīng)紀(jì)公司,最終落入一名商人和兩家賭場(chǎng)之手。
黎剎商業(yè)銀行法律事務(wù)主管瑪利亞·塞利婭·費(fèi)爾南德斯-埃斯塔維略在菲律賓參議院15日舉行的聽證會(huì)上說(shuō),那8100萬(wàn)美元先是被轉(zhuǎn)入外匯經(jīng)紀(jì)公司“菲爾雷姆”的賬戶,其中有3000多萬(wàn)美元轉(zhuǎn)入一名賭團(tuán)中介商的賬戶。
菲律賓反洗錢委員會(huì)說(shuō),其余贓款中,大約2900萬(wàn)美元轉(zhuǎn)入馬尼拉一家賭場(chǎng)的運(yùn)營(yíng)商賬戶,2100萬(wàn)美元轉(zhuǎn)入卡加延省一家賭場(chǎng)的運(yùn)營(yíng)商賬戶。
在17日舉行的聽證會(huì)上,那家黎剎商業(yè)銀行馬尼拉分行的管理人員羅穆阿爾多·S·阿加爾拉多說(shuō),分行經(jīng)理馬婭·桑托斯-德吉托從一個(gè)賬戶提取了2000萬(wàn)比索(約合43.2萬(wàn)美元)現(xiàn)金,自己幫忙放到她的車上,她隨后駕車離開。
費(fèi)爾南德斯-埃斯塔維略在同一場(chǎng)聽證會(huì)上證實(shí)阿加爾拉多的說(shuō)法。
阿加爾拉多說(shuō),桑托斯-德吉托當(dāng)時(shí)“茫然地看著我,說(shuō)‘我不愿意被殺死,也不愿意家人被殺死’,只好這么做”。
阿加爾拉多還說(shuō),他感到有些事不對(duì)勁,但沒(méi)有向上級(jí)報(bào)告,因?yàn)椤疤ε隆薄?/p>
桑托斯-德吉托可能面臨刑事指控。她先前接受一家地方電視臺(tái)采訪時(shí)否認(rèn)自己有錯(cuò),說(shuō)她只是“替罪羊”。她的律師說(shuō),桑托斯-德吉托有電子郵件和手機(jī)短消息可以證明,黎剎商業(yè)銀行的一些高管批準(zhǔn)把那些錢轉(zhuǎn)賬給賭場(chǎng)運(yùn)營(yíng)商。
阿蒂·拉赫曼
丟巨款瞞報(bào)一個(gè)月 央行行長(zhǎng)黯然下臺(tái)
孟加拉國(guó)銀行行長(zhǎng)阿蒂·拉赫曼15日引咎辭職,為央行海外賬戶失竊8100多萬(wàn)美元承擔(dān)領(lǐng)導(dǎo)責(zé)任。同一天,兩名央行副行長(zhǎng)遭解職。
拉赫曼說(shuō),他得知央行賬戶失竊后“相當(dāng)困惑”,立即聽取國(guó)內(nèi)外專家建議,修復(fù)了網(wǎng)絡(luò)漏洞,以防剩余資金再遭非法轉(zhuǎn)移。
“這件事簡(jiǎn)直就像武裝襲擊或是地震,”他說(shuō),“我當(dāng)時(shí)沒(méi)反應(yīng)過(guò)來(lái)這是怎么發(fā)生的、從哪發(fā)起的、誰(shuí)干的。”
按他的說(shuō)法,類似網(wǎng)絡(luò)攻擊在全球范圍內(nèi)并不鮮見,但這難以預(yù)見,“我們還缺乏經(jīng)驗(yàn)”。
只是,國(guó)家銀行賬戶失竊,政府卻被蒙在鼓里長(zhǎng)達(dá)一個(gè)月,這讓孟加拉國(guó)財(cái)政部長(zhǎng)阿布·馬爾·阿卜杜勒·穆希特頗為不滿。
路透社報(bào)道,就在拉赫曼辭職前一天,穆希特在一場(chǎng)政府會(huì)議中說(shuō),央行失竊案發(fā)生一個(gè)月后自己才從媒體報(bào)道中獲知這件事。
拉赫曼現(xiàn)年64歲,早前當(dāng)過(guò)大學(xué)教授,2009年出任孟加拉國(guó)銀行行長(zhǎng),原定今年8月退休。
在他執(zhí)掌央行7年間,孟加拉國(guó)外匯儲(chǔ)備翻了兩番,至280億美元。他倡導(dǎo)的惠農(nóng)信貸政策以及對(duì)女性企業(yè)家的支持也頗受好評(píng)。
至于為什么遲遲不向政府匯報(bào)賬戶失竊,拉赫曼給出自己的解釋,稱提前公開消息只怕會(huì)“打草驚蛇”。
“我不否認(rèn),我確實(shí)花了些時(shí)間(才告知財(cái)政部長(zhǎng)賬戶失竊),”他說(shuō),“這是網(wǎng)絡(luò)攻擊,我們甚至到現(xiàn)在都不知道攻擊源頭在哪?!?/p>
?
?
相關(guān)鏈接:
孟加拉國(guó)央行行長(zhǎng)因資金被盜事件辭職?
·凡注明來(lái)源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品,版權(quán)均屬海口網(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來(lái)源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報(bào)郵箱:jb66822333@126.com