黑客入侵孟加拉国银行系统银行的“切肤之痛”:被黑客“抢劫”上亿美金
2016-09-21■文/木须
■ 文 / 木 须
黑客入侵孟加拉国银行系统银行的“切肤之痛”:被黑客“抢劫”上亿美金
■ 文 / 木 须
彭博最新披露的临时性报告显示,黑客通过恶意软件入侵了央行的电脑,并且监控了央行的日常活动。黑客不仅计算好在薄弱的周五出手,而且还消除了电脑日志记录。
3月8日,据彭博(Bloomberg)报道,2月4日-5日间,黑客入侵孟加拉国银行系统,盗用其转账支付的机密信息之后,频繁向美联储发放30多条指令,要求将孟加拉国央行的账上款项转移至菲律宾和斯里兰卡的机构。据知情人士透露,黑客已经成功地从孟加拉国在美国联邦储备银行开立的银行账户中窃取了一亿美金。
由于在美国联邦储备银行账户被盗至少一亿美元,因此孟加拉国的财政部长穆希特(Abul Maal Abdul Muhith)也正在与美国联邦储备银行就此事件进行交涉。孟加拉国中央银行表示,相关技术人员确认其银行账户中的资金已经被黑客盗取,并且安全专家已经在菲律宾追查到了其中的一笔失窃资金。
穆希特表示:“我们将资金存储在美国联邦储备银行的银行账户之中,但是现在我们的钱却不翼而飞了,负责保管这笔资金的相关人员必须为此事负责。而且无论从任何角度来看,他们都不可能推卸责任。”
当孟加拉中央银行在谴责黑客这一行为的同时,美联储却否认了其银行系统中存在安全漏洞。
孟加拉国有关部门从斯里兰卡追回2000万美元,其余8100万美元据信已流入菲律宾赌博机构,很难进一步追查。据此间媒体报道,目前涉案接受调查的6名嫌疑人中既有黑客高手,也有银行内部人士。这究竟是一起纯粹的银行体系网络安全事件,还是内外勾结的跨国盗窃阴谋,依然难有定论。
美国联邦储备银行的新闻发言人Andrea Priest对此事件发表言论澄清:“美国联邦储备银行会对其银行系统中发生的每一笔资金交易进行严格的审查,而且交易必须严格遵守相应的银行交易协议。除此之外,相关的金融机构也会对每一笔交易处理信息进行验证。”
Andrea Priest表示:“直到目前为止,安全专家还没有发现任何的证据可以表明美联储银行系统中的交易处理步骤存在设计缺陷,而且也没有发现美联储的银行系统被黑客入侵的迹象。”
目前,美联储和孟加拉国政府正在对此事件进行深入调查。
根据孟加拉新闻媒体Prothom Alo的报道,孟加拉国中央银行目前拥有大约280亿美金的外汇储备。而在2016年2月5日这一天,就有至少30多个交易传输请求使用了孟加拉银行的银行交易代码,而美联储的银行系统请求成功处理了其中的五笔交易。
外储被盗之后,孟加拉国央行行长拉赫曼(Atiur Rahman) 准备辞去央行行长一职。在被黑客攻击、盗取约一亿美元的外汇储备后,其与该国财政部部长的紧张关系升级。
拉赫曼称,其已准备好辞呈,正在寻求与该国总理哈西娜(Sheikh Hasina)会面以决定下一步行动。拉赫曼正通过此举避开该国财政部长穆希特 (Abul Maal Abdul Muhith),后者表示,孟加拉央行在处理网络窃贼一事上“非常无能”。
拉赫曼出身贫苦家庭。其原本计划在今年8月退休,届时他将65岁,执掌该国央行七年。2015年,《欧洲货币》(Euromoney)杂志旗下“新兴市场报”将拉赫曼评为“亚洲年度央行行长”。
令外界不解的是,世界多家媒体是在3月中旬才曝出孟加拉国央行巨款被盗。对此,孟加拉国方面解释称,“一直未对外宣布是避免打草惊蛇”,调查跨国金融网络犯罪大多并不公开,并且已经冻结了转入斯里兰卡某银行的2000万美元。令孟加拉国央行比较棘手的是,汇入菲律宾
多家个人账户的8100万美元已无从查找,因为菲律宾规定对流入赌场及中介机构的款项不予调查。菲律宾方面日前对当地汇款接收方、当地一家银行的两名责任人提起刑事诉讼,但他们是否是故意从事洗钱业务仍有待调查。
是谁发出的网上银转申请?它如何顺利通过孟加拉国央行的网络安全屏障?纽约联储在核查银转汇入地时是否有疏漏?菲律宾的银行是否有“洗钱”之嫌?其在接到孟加拉国方面停止汇款的请求后多久才予以回复?这一系列问题仍有待调查。不过,此类调查很可能有头无尾,这不仅是因为丢失巨款已流入黑市无从查找,而且案件调查难免涉及多国政商高层,所遇到的阻力可想而知。
据孟加拉国媒体报道,孟加拉国网络安全专家佐哈曾认为,这起惊天金融网络案应归咎于孟加拉国央行高级官员的失职和落后的网络安全管理。然而,作为权威网络安全专家佐哈已经神秘失踪。
·美国联邦储备银行的新闻发言人已经证实,目前安全专家并没有在他们的银行系统中找到任何的安全漏洞。·拉赫曼称,其已准备好辞呈,正在寻求与该国总理哈西娜会面以决定下一步行动。·黑客已经成功地从孟加拉国在美国联邦储备银行开立的银行账户中窃取了一亿美金。
据彭博网站报道,有组织从孟加拉央行窃取大额资金后,将钱从菲律宾中华银行设立的账户取出,再通过一个当地外汇交易商Philrem公司从赌场中取出。
孟加拉当局负责此项案件调查的立法委员Guingona表示,此次窃取孟加拉8100万美元央行准备金的案件可能会威胁整个金融行业的稳定,并影响孟加拉的主权信用评级。
如果事态变得更加严重,菲律宾可能登上洗钱天堂的黑名单,孟加拉的信用评级下降,导致正常商业运营的成本上升。因此,如果各国无法完美解决此事,各国都将受到影响。
Guingona还认为,菲律宾中华银行的机构业务流程出现问题,风险可能来自营业部或总部,可能源于操作系统或人工错误,但是这说明银行体系出现漏洞。
菲律宾央行行长Tetangco表示,此次事件暴露出业务风险,我们需要采取措施填补这一漏洞。
8100万美元是从菲律宾中华银行的一个营业部取出的。该营业部主管Deguito表示,银行高级主管此前批准了该笔汇款。同时,至少另外两名高级主管也涉及此事,但并未透露具体姓名。
菲律宾中华银行在声明中表示,旗下471各营业部中只有这一个营业部出现了严重违反银行系统、流程和风险控制的问题。该案件只是孤例,不会影响银行的业务和稳定性。银行的业务流程符合全球行业标准,但是这并不能阻碍部分员工违反银行规定。
菲律宾中华银行的内部审查委员Estavillo表示,如果银行发现具体的涉案人员,将会采取处罚措施。
彭博最新披露的临时性报告显示,黑客通过恶意软件入侵了央行的电脑,并且监控了央行的日常活动。黑客不仅计算好在薄弱的周五出手,而且还消除了电脑日志记录。
孟加拉国财长穆希特对Prothom Alo表示,他可以百分百肯定本次案件有“内鬼”参与。FT网也指出,孟加拉国政府和银行系统的贪腐和欺诈早已臭名昭著,因此无论是该国还是纽约联储均不排除黑客得到了内部人士的帮助。