孟加拉國(guó)央行巨款被竊 黑客"致癱"打印機(jī)銀行不覺(jué)

　　孟加拉國(guó)中央銀行在美國(guó)紐約聯(lián)邦儲(chǔ)備銀行開(kāi)設(shè)的賬戶今年2月遭黑客攻擊，失竊8100萬(wàn)美元。孟加拉國(guó)央行懷疑，黑客事先給央行的一臺(tái)打印機(jī)植入木馬病毒，造成看似平常的“故障”，導(dǎo)致央行沒(méi)能及時(shí)察覺(jué)這起震驚全球金融界的竊案。

　　孟加拉國(guó)警方17日針對(duì)此案啟動(dòng)刑事調(diào)查，更多的細(xì)節(jié)開(kāi)始浮出水面。

　　黑客“致癱”打印機(jī)銀行不覺(jué)

　　孟加拉國(guó)網(wǎng)絡(luò)安全專家已就此案展開(kāi)調(diào)查，路透社援引一名知情人士的話報(bào)道，黑客通過(guò)木馬程序遠(yuǎn)程操縱央行的一臺(tái)打印機(jī)，以掩蓋行竊證據(jù)。不過(guò)，調(diào)查人員尚未發(fā)現(xiàn)顯示央行有“內(nèi)鬼”的證據(jù)。

　　根據(jù)兩名央行官員15日向警方提交的內(nèi)部調(diào)查報(bào)告，央行懷疑，用于環(huán)球同業(yè)銀行金融電訊協(xié)會(huì)（SWIFT）國(guó)際電匯的電腦和打印機(jī)被黑客操縱，導(dǎo)致執(zhí)法人員既看不到往外電匯的申請(qǐng)，也看不到證明匯款成功的收據(jù)。而這臺(tái)電腦本應(yīng)保存這些記錄，以便銀行員工隨時(shí)查看。央行官員還懷疑，黑客通過(guò)木馬病毒竊取了央行用于SWIFT消息傳遞系統(tǒng)、以確保金融交易安全的證書(shū)。

　　報(bào)告說(shuō)，銀行員工2月5日發(fā)現(xiàn)一臺(tái)用于自動(dòng)打印所有SWIFT電匯記錄的打印機(jī)發(fā)生“故障”，而且前一天的交易記錄也沒(méi)有打印，于是嘗試手動(dòng)打印，卻失敗了。一名官員要求在下班前修好打印機(jī)。

　　當(dāng)天是周五，孟加拉國(guó)雙休日的第一天，其他員工稍后決定等到第二天再修。

　　央行高級(jí)官員祖拜爾·本·胡達(dá)在報(bào)告中說(shuō)：“這種故障以前發(fā)生過(guò)，所以我們當(dāng)時(shí)以為只是跟平時(shí)一樣的常見(jiàn)故障。”技術(shù)人員直到2月6日才修好那臺(tái)打印機(jī)，而紐約聯(lián)邦儲(chǔ)備銀行2月5日已就4筆可疑轉(zhuǎn)賬來(lái)函詢問(wèn)，卻無(wú)法及時(shí)打印。

　　路透社報(bào)道，當(dāng)銀行員工試圖操作那臺(tái)用于發(fā)送SWIFT信息的電腦時(shí)，電腦屏幕卻顯示，用于打印或輸出的NROFF.EXE文件“消失或被更改”。

　　黑客拼錯(cuò)單詞

　　銀行少丟10億美元

　　胡達(dá)說(shuō)，意識(shí)到SWIFT信息傳遞系統(tǒng)不正常后，孟加拉國(guó)央行2月6日試圖通過(guò)電子郵件、傳真和電話聯(lián)系紐約方面，要求中止交易。

　　“我們發(fā)現(xiàn)SWIFT系統(tǒng)失效，這是一個(gè)嚴(yán)重問(wèn)題，因此我們2月6日下午1時(shí)30分向紐約聯(lián)邦儲(chǔ)備銀行發(fā)去一封電子郵件，要求中止所有支付進(jìn)程，”他說(shuō)。

　　然而，他們沒(méi)能聯(lián)系上紐約方面，因?yàn)楫?dāng)天是周六，紐約那邊休息。

　　直到2月8日下午，孟加拉國(guó)央行的SWIFT消息傳遞系統(tǒng)才恢復(fù)正常工作，向6家黑客用于匯款中轉(zhuǎn)的銀行發(fā)出停止交易的要求。

　　調(diào)查人員估計(jì)，黑客是在2月4日至5日對(duì)孟加拉國(guó)央行在紐約聯(lián)邦儲(chǔ)備銀行的賬戶發(fā)動(dòng)攻擊并進(jìn)行非法轉(zhuǎn)賬，利用了兩地各自的休息時(shí)間打了個(gè)時(shí)間差。

　　黑客原計(jì)劃竊取將近10億美元，由于在進(jìn)行第五筆轉(zhuǎn)賬操作時(shí)拼錯(cuò)了收款方名稱中的一個(gè)單詞，引發(fā)相關(guān)中轉(zhuǎn)銀行警覺(jué)，交易被中止，最后得手8100萬(wàn)美元。

　　然而，這起黑客竊案已經(jīng)令銀行業(yè)界震驚不已。法新社說(shuō)，竊案令孟加拉國(guó)政府尷尬，也給這個(gè)南亞國(guó)家270多億美元外匯儲(chǔ)備的安全拉響了警報(bào)。

　　孟加拉國(guó)財(cái)政部長(zhǎng)阿布·馬爾·穆希特此前表示，“紐聯(lián)儲(chǔ)必須負(fù)責(zé)”，該國(guó)考慮通過(guò)起訴紐聯(lián)儲(chǔ)以彌補(bǔ)被竊損失。

　　紐聯(lián)儲(chǔ)方面則否認(rèn)自身系統(tǒng)被破，并以保密為名，拒絕說(shuō)明是否有資金從其管理的孟加拉國(guó)央行賬戶中流出。

　　大約有250家中央銀行、政府和其他機(jī)構(gòu)在紐聯(lián)儲(chǔ)開(kāi)立海外賬戶，這些賬戶通常存有美國(guó)國(guó)債、政府部門(mén)債等，依靠環(huán)球銀行金融電信協(xié)會(huì)（SWIFT）連接并進(jìn)行交易。

　　巨款已流向菲律賓賭場(chǎng)？

　　失竊資金據(jù)信被轉(zhuǎn)入菲律賓黎剎商業(yè)銀行在首都馬尼拉的一家分行，隨后經(jīng)由一家外匯經(jīng)紀(jì)公司，最終落入一名商人和兩家賭場(chǎng)之手。

　　黎剎商業(yè)銀行法律事務(wù)主管瑪利亞·塞利婭·費(fèi)爾南德斯-埃斯塔維略在菲律賓參議院15日舉行的聽(tīng)證會(huì)上說(shuō)，那8100萬(wàn)美元先是被轉(zhuǎn)入外匯經(jīng)紀(jì)公司“菲爾雷姆”的賬戶，其中有3000多萬(wàn)美元轉(zhuǎn)入一名賭團(tuán)中介商的賬戶。

　　菲律賓反洗錢(qián)委員會(huì)說(shuō)，其余贓款中，大約2900萬(wàn)美元轉(zhuǎn)入馬尼拉一家賭場(chǎng)的運(yùn)營(yíng)商賬戶，2100萬(wàn)美元轉(zhuǎn)入卡加延省一家賭場(chǎng)的運(yùn)營(yíng)商賬戶。

　　在17日舉行的聽(tīng)證會(huì)上，那家黎剎商業(yè)銀行馬尼拉分行的管理人員羅穆阿爾多·S·阿加爾拉多說(shuō)，分行經(jīng)理馬婭·桑托斯-德吉托從一個(gè)賬戶提取了2000萬(wàn)比索（約合43.2萬(wàn)美元）現(xiàn)金，自己幫忙放到她的車(chē)上，她隨后駕車(chē)離開(kāi)。

　　費(fèi)爾南德斯-埃斯塔維略在同一場(chǎng)聽(tīng)證會(huì)上證實(shí)阿加爾拉多的說(shuō)法。

　　阿加爾拉多說(shuō)，桑托斯-德吉托當(dāng)時(shí)“茫然地看著我，說(shuō)‘我不愿意被殺死，也不愿意家人被殺死’，只好這么做”。

　　阿加爾拉多還說(shuō)，他感到有些事不對(duì)勁，但沒(méi)有向上級(jí)報(bào)告，因?yàn)椤疤ε隆薄?/p>

　　桑托斯-德吉托可能面臨刑事指控。她先前接受一家地方電視臺(tái)采訪時(shí)否認(rèn)自己有錯(cuò)，說(shuō)她只是“替罪羊”。她的律師說(shuō)，桑托斯-德吉托有電子郵件和手機(jī)短消息可以證明，黎剎商業(yè)銀行的一些高管批準(zhǔn)把那些錢(qián)轉(zhuǎn)賬給賭場(chǎng)運(yùn)營(yíng)商。

　　阿蒂·拉赫曼

　　丟巨款瞞報(bào)一個(gè)月 央行行長(zhǎng)黯然下臺(tái)

　　孟加拉國(guó)銀行行長(zhǎng)阿蒂·拉赫曼15日引咎辭職，為央行海外賬戶失竊8100多萬(wàn)美元承擔(dān)領(lǐng)導(dǎo)責(zé)任。同一天，兩名央行副行長(zhǎng)遭解職。

　　拉赫曼說(shuō)，他得知央行賬戶失竊后“相當(dāng)困惑”，立即聽(tīng)取國(guó)內(nèi)外專家建議，修復(fù)了網(wǎng)絡(luò)漏洞，以防剩余資金再遭非法轉(zhuǎn)移。

　　“這件事簡(jiǎn)直就像武裝襲擊或是地震，”他說(shuō)，“我當(dāng)時(shí)沒(méi)反應(yīng)過(guò)來(lái)這是怎么發(fā)生的、從哪發(fā)起的、誰(shuí)干的。”

　　按他的說(shuō)法，類似網(wǎng)絡(luò)攻擊在全球范圍內(nèi)并不鮮見(jiàn)，但這難以預(yù)見(jiàn)，“我們還缺乏經(jīng)驗(yàn)”。

　　只是，國(guó)家銀行賬戶失竊，政府卻被蒙在鼓里長(zhǎng)達(dá)一個(gè)月，這讓孟加拉國(guó)財(cái)政部長(zhǎng)阿布·馬爾·阿卜杜勒·穆希特頗為不滿。

　　路透社報(bào)道，就在拉赫曼辭職前一天，穆希特在一場(chǎng)政府會(huì)議中說(shuō)，央行失竊案發(fā)生一個(gè)月后自己才從媒體報(bào)道中獲知這件事。

　　拉赫曼現(xiàn)年64歲，早前當(dāng)過(guò)大學(xué)教授，2009年出任孟加拉國(guó)銀行行長(zhǎng)，原定今年8月退休。

　　在他執(zhí)掌央行7年間，孟加拉國(guó)外匯儲(chǔ)備翻了兩番，至280億美元。他倡導(dǎo)的惠農(nóng)信貸政策以及對(duì)女性企業(yè)家的支持也頗受好評(píng)。

　　至于為什么遲遲不向政府匯報(bào)賬戶失竊，拉赫曼給出自己的解釋，稱提前公開(kāi)消息只怕會(huì)“打草驚蛇”。

　　“我不否認(rèn)，我確實(shí)花了些時(shí)間（才告知財(cái)政部長(zhǎng)賬戶失竊），”他說(shuō)，“這是網(wǎng)絡(luò)攻擊，我們甚至到現(xiàn)在都不知道攻擊源頭在哪。”

?

?

相關(guān)鏈接：

?