孟加拉國央行巨款被竊 黑客"致癱"打印機銀行不覺

　　孟加拉國中央銀行在美國紐約聯邦儲備銀行開設的賬戶今年2月遭黑客攻擊，失竊8100萬美元。孟加拉國央行懷疑，黑客事先給央行的一臺打印機植入木馬病毒，造成看似平常的“故障”，導致央行沒能及時察覺這起震驚全球金融界的竊案。

　　孟加拉國警方17日針對此案啟動刑事調查，更多的細節開始浮出水面。

　　黑客“致癱”打印機銀行不覺

　　孟加拉國網絡安全專家已就此案展開調查，路透社援引一名知情人士的話報道，黑客通過木馬程序遠程操縱央行的一臺打印機，以掩蓋行竊證據。不過，調查人員尚未發現顯示央行有“內鬼”的證據。

　　根據兩名央行官員15日向警方提交的內部調查報告，央行懷疑，用于環球同業銀行金融電訊協會（SWIFT）國際電匯的電腦和打印機被黑客操縱，導致執法人員既看不到往外電匯的申請，也看不到證明匯款成功的收據。而這臺電腦本應保存這些記錄，以便銀行員工隨時查看。央行官員還懷疑，黑客通過木馬病毒竊取了央行用于SWIFT消息傳遞系統、以確保金融交易安全的證書。

　　報告說，銀行員工2月5日發現一臺用于自動打印所有SWIFT電匯記錄的打印機發生“故障”，而且前一天的交易記錄也沒有打印，于是嘗試手動打印，卻失敗了。一名官員要求在下班前修好打印機。

　　當天是周五，孟加拉國雙休日的第一天，其他員工稍后決定等到第二天再修。

　　央行高級官員祖拜爾·本·胡達在報告中說：“這種故障以前發生過，所以我們當時以為只是跟平時一樣的常見故障。”技術人員直到2月6日才修好那臺打印機，而紐約聯邦儲備銀行2月5日已就4筆可疑轉賬來函詢問，卻無法及時打印。

　　路透社報道，當銀行員工試圖操作那臺用于發送SWIFT信息的電腦時，電腦屏幕卻顯示，用于打印或輸出的NROFF.EXE文件“消失或被更改”。

　　黑客拼錯單詞

　　銀行少丟10億美元

　　胡達說，意識到SWIFT信息傳遞系統不正常后，孟加拉國央行2月6日試圖通過電子郵件、傳真和電話聯系紐約方面，要求中止交易。

　　“我們發現SWIFT系統失效，這是一個嚴重問題，因此我們2月6日下午1時30分向紐約聯邦儲備銀行發去一封電子郵件，要求中止所有支付進程，”他說。

　　然而，他們沒能聯系上紐約方面，因為當天是周六，紐約那邊休息。

　　直到2月8日下午，孟加拉國央行的SWIFT消息傳遞系統才恢復正常工作，向6家黑客用于匯款中轉的銀行發出停止交易的要求。

　　調查人員估計，黑客是在2月4日至5日對孟加拉國央行在紐約聯邦儲備銀行的賬戶發動攻擊并進行非法轉賬，利用了兩地各自的休息時間打了個時間差。

　　黑客原計劃竊取將近10億美元，由于在進行第五筆轉賬操作時拼錯了收款方名稱中的一個單詞，引發相關中轉銀行警覺，交易被中止，最后得手8100萬美元。

　　然而，這起黑客竊案已經令銀行業界震驚不已。法新社說，竊案令孟加拉國政府尷尬，也給這個南亞國家270多億美元外匯儲備的安全拉響了警報。

　　孟加拉國財政部長阿布·馬爾·穆希特此前表示，“紐聯儲必須負責”，該國考慮通過起訴紐聯儲以彌補被竊損失。

　　紐聯儲方面則否認自身系統被破，并以保密為名，拒絕說明是否有資金從其管理的孟加拉國央行賬戶中流出。

　　大約有250家中央銀行、政府和其他機構在紐聯儲開立海外賬戶，這些賬戶通常存有美國國債、政府部門債等，依靠環球銀行金融電信協會（SWIFT）連接并進行交易。

　　巨款已流向菲律賓賭場？

　　失竊資金據信被轉入菲律賓黎剎商業銀行在首都馬尼拉的一家分行，隨后經由一家外匯經紀公司，最終落入一名商人和兩家賭場之手。

　　黎剎商業銀行法律事務主管瑪利亞·塞利婭·費爾南德斯-埃斯塔維略在菲律賓參議院15日舉行的聽證會上說，那8100萬美元先是被轉入外匯經紀公司“菲爾雷姆”的賬戶，其中有3000多萬美元轉入一名賭團中介商的賬戶。

　　菲律賓反洗錢委員會說，其余贓款中，大約2900萬美元轉入馬尼拉一家賭場的運營商賬戶，2100萬美元轉入卡加延省一家賭場的運營商賬戶。

　　在17日舉行的聽證會上，那家黎剎商業銀行馬尼拉分行的管理人員羅穆阿爾多·S·阿加爾拉多說，分行經理馬婭·桑托斯-德吉托從一個賬戶提取了2000萬比索（約合43.2萬美元）現金，自己幫忙放到她的車上，她隨后駕車離開。

　　費爾南德斯-埃斯塔維略在同一場聽證會上證實阿加爾拉多的說法。

　　阿加爾拉多說，桑托斯-德吉托當時“茫然地看著我，說‘我不愿意被殺死，也不愿意家人被殺死’，只好這么做”。

　　阿加爾拉多還說，他感到有些事不對勁，但沒有向上級報告，因為“太害怕”。

　　桑托斯-德吉托可能面臨刑事指控。她先前接受一家地方電視臺采訪時否認自己有錯，說她只是“替罪羊”。她的律師說，桑托斯-德吉托有電子郵件和手機短消息可以證明，黎剎商業銀行的一些高管批準把那些錢轉賬給賭場運營商。

　　阿蒂·拉赫曼

　　丟巨款瞞報一個月 央行行長黯然下臺

　　孟加拉國銀行行長阿蒂·拉赫曼15日引咎辭職，為央行海外賬戶失竊8100多萬美元承擔領導責任。同一天，兩名央行副行長遭解職。

　　拉赫曼說，他得知央行賬戶失竊后“相當困惑”，立即聽取國內外專家建議，修復了網絡漏洞，以防剩余資金再遭非法轉移。

　　“這件事簡直就像武裝襲擊或是地震，”他說，“我當時沒反應過來這是怎么發生的、從哪發起的、誰干的。”

　　按他的說法，類似網絡攻擊在全球范圍內并不鮮見，但這難以預見，“我們還缺乏經驗”。

　　只是，國家銀行賬戶失竊，政府卻被蒙在鼓里長達一個月，這讓孟加拉國財政部長阿布·馬爾·阿卜杜勒·穆希特頗為不滿。

　　路透社報道，就在拉赫曼辭職前一天，穆希特在一場政府會議中說，央行失竊案發生一個月后自己才從媒體報道中獲知這件事。

　　拉赫曼現年64歲，早前當過大學教授，2009年出任孟加拉國銀行行長，原定今年8月退休。

　　在他執掌央行7年間，孟加拉國外匯儲備翻了兩番，至280億美元。他倡導的惠農信貸政策以及對女性企業家的支持也頗受好評。

　　至于為什么遲遲不向政府匯報賬戶失竊，拉赫曼給出自己的解釋，稱提前公開消息只怕會“打草驚蛇”。

　　“我不否認，我確實花了些時間（才告知財政部長賬戶失竊），”他說，“這是網絡攻擊，我們甚至到現在都不知道攻擊源頭在哪。”

?

?

相關鏈接：

?