孟加拉央行窃案 幕后黑手疑是中国黑客
2016-04-01


2月5日清晨,黑客使用正确口令,通过SWIFT系统冒充孟加拉国央行向美国纽约联邦储备银行发出指令。纽约联邦储备银行共收到35笔、总价值9.51亿美元的转账要求,其中拒绝了30笔;4笔金额共8,100万美元,转到菲律宾;1笔2,000万美元转到斯里兰卡一非牟利组织,不过因中间银行发觉组织名字拼写有误而中止。

孟加拉国在南亚大陆上,与印度和巴基斯坦毗邻,人口1.7亿,是全世界最贫穷国家之一。

孟加拉国央行外汇储备1.01亿美元被盗案继续发酵。3月29日(周二),菲律宾国会参议院举行听证会,宣布被窃款项存入的美元账户,是窃案发生9个月前由两名中国人在菲律宾黎刹商业银行(Rizal Commercial Banking Corp,简称RCBC)所开立的。

驻菲律宾的博彩中介人Kim Wong(又名Kam Sin Wong)是该案被调查的关键人物。据《华尔街日报》3月30日报道,Kim Wong在3月29日的菲律宾国会参议院听证会上表示,否认自己是这一盗窃行动的策划者,两名中国籍人士才是将被盗资金转入菲律宾的组织者。

他宣称自己只承担了口译工作,帮助相关人士开立账户。

根据Wong的证词,他可以确认两名中国籍人士是来自北京的赌场中介高舒华(Sua Hua Gao)以及来自澳门的丁志泽(Ding Zhize),他们把这笔钱转入菲律宾。Wong宣称自己与开立实际账户没有任何关系。

由于对失踪资金的追寻仍在继续,负责安排高额赌徒前往菲律宾和其它地区赌场的赌场中介受到了严密的审查。

菲律宾反洗钱机构上周对Wong和另一名经确认为中国籍的赌场中介徐伟康(音)提起刑事诉讼,称两人违反了该国的反洗钱法。
幕后黑手疑是中国黑客

路透社3月8日报道,孟加拉国央行3月7日称,他们在纽约联邦储备银行的账户在2月份遭遇黑客攻击,部分资金被盗走,幕后黑手可能是中国黑客。

孟加拉国《金融快报》3月7日称,据该国央行匿名官员透露,被盗资金约为1亿美元,资金通过非法渠道转移到菲律宾和斯里兰卡,并出售给黑市外汇经纪人,然后转移到至少3个地方的赌场,之后部分资金又转给代理人并流向国外。目前,流向斯里兰卡的2,000万美元已经被追回,并转到该国在斯里兰卡的账户。

《金融快报》3月8日援引孟加拉国多名政府官员和银行人员的话称,黑客可能来自中国,他们2月5日进入纽约联邦储备银行系统。
孟加拉央行窃案回顾

2月5日清晨,有黑客使用正确口令,通过SWIFT系统冒充孟加拉国央行向美国纽约联邦储备银行发出指令。纽约联邦储备银行随后将巨额资金汇到了菲律宾。

其中有4条转账指令被执行,涉及金额为8,100万美元,目的地是菲律宾。而第5条向斯里兰卡境内一非牟利组织的2,000万美元转账指令被中止。

有报道称,可能是黑客的英文不太好或者手抖,将该组织的名字拼错,过账的银行德银向孟加拉国央行寻求查证,才阻止了更多交易。黑客当时误将Shalika Foundation拼为Shalika Fandation。路透社称因此被阻止的其它交易价值达到8.5至8.7亿美元。

但路透社称,斯里兰卡找不到一家注册名字为Shalika Foundation的非牟利组织。

不寻常的高频支付指令和向私人机构的转账要求令纽约联邦储备银行也产生怀疑。据称,纽约联邦储备银行也曾向孟加拉国发出警告。

安全专家表示,窃贼熟悉孟加拉国央行的内部运行流程,可能是因为偷窥央行员工做到的。黑客事件发生是在孟加拉国周末,当日孟加拉国央行的办公室是关闭的。

最初,孟加拉国央行并不确认系统是否被入侵,但是网络安全专家进入调查后发现黑客的“足迹”,显示央行系统被入侵。同时,专家表示攻击来自孟加拉国境外。

被盗资金的最后踪迹

据悉,被盗资金最后一次可循的踪迹出现在菲律宾黎刹商业银行的朱庇特大街支行。2月5日,总规模2,200万美元的被盗款流向了朱庇特大街支行的4个分赃账户中的一个。而该支行经理Maia Santos Deguito的汽车则成为了其中一笔427,000美元赃款的最终归宿。

根据Deguito助手Angela Torres的说法,Deguito当天要求提款2,000万比索,并动用了专业车辆(武装运输)。“银行柜员将现金装入了一个盒子中,送往了Deguito的办公室。随后一个叫做Jovy Morales的人安排并将钱分装在纸袋中,最终放到了经理的轿车中。”

有传言称,Deguito拒绝了孟加拉国央行和黎刹商业银行总部冻结账户的要求,将钱转移到了一个2月5日刚刚开户的外汇账户中。这个开户人名为Philrem账户的开户券商Centurytex Trading则属于商人William Go。1,500万美元2月5日当日被转移,另外的6,600万美元则于2月9日完成转移,然后这笔资金开始流向赌场并消失得无影无踪。

商人William Go辩称账户是他人伪造的,并且通过了测谎仪的考验;不过Torres 坚称是Go亲自在取款单上签名并将钱装到了一辆凌志SUV上。
情节不亚于好莱坞大片

据英国《金融时报》报道,美国纽约联邦储备银行一共收到了35笔、总价值9.51亿美元的转账要求;其中30笔被拒绝,5笔总价值1.01亿美元的交易被通过。被通过交易的其中2,000万美元,因为拼写错误被中间行发觉而被找回;另外8,100万美元则经由黎刹商业银行朱庇特大街支行化整为零而“蒸发”。

孟加拉国央行已经聘请了FireEye来调查本次案件。彭博最新披露的临时性报告显示,黑客通过恶意软件入侵了央行的电脑,并且监控了央行的日常活动。黑客不仅计算好在薄弱的周五出手,而且还消除了电脑日志纪录。

孟加拉国财长AMA Muhith表示,他可以百分百肯定本次案件有“内鬼”参与。

目前,孟加拉国当局已经请求美国联邦调查局FBI协助调查。有评论说,窃案过程如果曝光的话,其曲折程度或不亚于好莱坞大片。◇
跨国黑客从全球百家银行盗走10亿美元

根据俄罗斯杀毒软件供应商卡巴斯基实验室(Kaspersky Lab)一份2015年发布的报告,存在一个神秘的跨国黑客集团,专门从事银行盗窃案。

报告显示,自2013年年底到2015年大约两年之内,来自俄罗斯、中国和欧洲的黑客对全球30多个国家、超过100家银行和金融机构进行了秘密攻击,盗窃最少3亿美元,而实际损失可能高达10亿美元。
自动取款机莫名随意吐钞

据《纽约时报》报道,2013年年底的一天,乌克兰首都基辅一台自动取款机突然随意吐钞。监控录像显示,没有人在这台自动取款机内插卡或是按键,吐出的钞票被人们席卷一空。

卡巴斯基实验室在应乌克兰当局邀请进行调查后发现,这台出现问题的自动取款机与银行自身的问题有关。

调查发现,银行员工每天用于处理日常交易和记账的内部电脑遭到恶意软件入侵,黑客能够记录电脑的所有操作。恶意软件会潜伏数月,将视频和图像资料发送给由俄罗斯人、中国人及欧洲人组成的犯罪团伙,告诉他们银行是如何开展日常工作的。

然后该团伙假扮银行人员,不仅启动多台自动提款机,还将俄罗斯、日本、瑞士、美国及荷兰银行里数百万美元转入了其它国家开设的临时账户。

卡巴斯基实验室表示,因为同银行签署了保密协议,因此不会对外透露这些受影响的银行名称。美国白宫和联邦调查局(FBI)的官员也证实了卡巴斯基实验室的报告,但表示仍需要时间对损失进行评估。

卡巴斯基实验室表示,虽然一些银行被攻击数次,但是因为转账金额被限定在1,000万美元之内,因此很难评估实际的被盗金额。在许多盗窃活动中,被转账的金额都是适度的,显然是为了躲避银行方面的监控。
黑客在中美银行开假账户

参与调查的卡巴斯基实验室调查人员表示,黑客们在学习各家银行的特定系统时保持了极大的耐心,而且在美国和中国银行设立了虚假账户,用于转账。据悉,黑客在摩根大通和中国农业银行均设定了虚假账户。

在盗取银行现金时,黑客首先会扩大一个账户的余额。举例来说,他们会把一个有1,000美元余额的账户膨胀至1万美元,然后再把9,000美元转出这家银行。实际的账户持有人并未受到影响,而且银行也需要一些时间才能够发现究竟发生了什么。

黑客的成功率很高。卡巴斯基的一家客户单是通过自动取款机提款便损失了730万美元,另外一家客户则因为会计系统的漏洞损失了1,000万美元。
    来源: 贺诗成 责编: Kitt

    上一篇: 59年历史的香港亚视倒闭 众名人说因由

    下一篇: 广东农场卖病死鸡给食品商 危及消费者健康


    相关新闻

    一周点击排行
    过往新闻