安基网 首页 资讯 安全报 查看内容

举世震惊的孟加拉国银行失窃事件,为什么至今无人能破

2020-9-13 08:30| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 在阿拉伯国家中流传着阿里巴巴与四十大盗的故事,阿里巴巴因为无意中听到了强盗们“芝麻开门”的咒语而进入藏宝之地,拿走了大量财宝。在科技发达的今天,阿里巴巴的故事再一次上演。只不过,拥有财富的强盗变成了孟加拉银行,而那个念咒语的阿里巴巴变成了网络黑客,那句“芝麻开门”则是银行的swift ...

在阿拉伯国家中流传着阿里巴巴与四十大盗的故事,阿里巴巴因为无意中听到了强盗们“芝麻开门”的咒语而进入藏宝之地,拿走了大量财宝。

在科技发达的今天,阿里巴巴的故事再一次上演。

只不过,拥有财富的强盗变成了孟加拉银行,而那个念咒语的阿里巴巴变成了网络黑客,那句“芝麻开门”则是银行的swift转账验证码。

2016年,孟加拉银行被盗走8100万美元的新闻曾经传遍全世界,而这起世界上最大的银行失窃案至今未能破解,犯罪分子依然逍遥法外。

1、暴风雨前的宁静

2016年2月4日是星期四,一个普通而平常的日子。按照穆斯林国家的惯例,周五与周六是休息日,所以周四相当于是一周的最后一天工作日。

孟加拉国是典型的穆斯林国家,民众大多数信奉伊斯兰教,所以那个国家的职员周五也会休息。众所周知,孟加拉地方不大但是却拥有世界排名第七位的人口总量,经济发展主要靠农业渔业这些基础产业,政府并不算富裕。

麻雀虽小五脏俱全,孟加拉国该有的国家机构一个不少,比如掌控全国货币政策和各大银行资金的中央银行,他们就建在首都达卡的闹市区里。

孟加拉的中央银行名为孟加拉银行,民众纳税全部会进入这个银行,职能和我们的中国人民银行大同小异。

周四的这天,孟加拉银行的职员们早早就结束了手头的工作,把一周来的交易整理完毕,准备迎接周五假期,计划着两天的休息日该去哪里休闲娱乐。

职员们一边收拾东西一边闲聊,其中一个喜欢打听各路小道消息的员工低声对邻座的同事说:

“我听说前几天有个银行的系统被黑客入侵了,他们发送个邮件就把木马程序安装进来了,我们银行虽然铜墙铁壁的,但是连个网络防火墙都没有,可一定得小心了。”

邻座的职员听完同事的话,心里咯噔了一下,他突然想起自己在一个月之前收到了一个陌生邮箱发来的邮件,还带着个word文档附件,但是打开却什么都没有。他暗自怀疑,这不会是黑客吧,但很快又打消了这个念头,毕竟都一个月了他的电脑没出任何问题,经手的交易也都顺利。

在孟加拉银行的员工们准备迎接周五假期的时候,远在菲律宾的RCBC银行的职员们也难掩心中的兴奋,因为再过几天就是大年初一了,他们都期待着举家团圆迎接新年。

RCBC银行在朱庇特的分行发生了一个奇怪的事情,有人一下子开通了四个银行账户,当时的分行经理德吉托经手了这件事情。

德吉托不明白为什么要一下子开四个账户,但是顾客说想要把自己的资金都转到这个银行,希望拉个大客户提升业绩的德吉托还是爽快的办理了。

过了几天,这几个新开的账户果然有大笔资金转入,此时的德吉托只是庆幸自己抓住了大客户,却不知道厄运已经悄然来临。

也是这一天,美国纽约的联邦储备银行像往常一样忙碌着,在他们银行有来自世界各地的银行设立的汇款账户,如果别的银行有美元结算的交易,那个银行需要通过一个swift码授权纽约联储银行来为他们转美金到目标账户里。

说起swift,每个去银行经手过国际汇款业务的人都并不陌生,它就如同阿里巴巴在盗取强盗们财宝时说的那句“芝麻开门!”。有了swift系统,不同国家的银行都可以自由结算,安全而且高效。

纽约联储银行的职工们并没有那么兴奋,因为那个时间他们没有什么新年假期,休息日也要等到2月6日的周六。

此时此刻,孟加拉银行、RCBC银行、纽约联邦储备银行都在自己的轨道上相安无事,然而,接下来的一桩惊天案件把他们搅在了一起。

2、完美犯罪

2016年2月4日晚上,孟加拉银行的所有工作人员已经下班回到了家里,而由于时差问题,美国纽约联储银行还处于工作时间。

孟加拉的周四夜晚,纽约联储银行收到了孟加拉银行通过swift系统发来的35笔转账请求,算下来总金额达到了九亿五千一百万美元。swift系统的安全灵敏性全球皆知,在这35笔转账请求中,swift的发现了30笔存在异常,拒绝执行请求。

除去被截的30笔,剩下的5笔转账金额1.01亿美元成功通过了系统验证,巧合的是,其中有一笔金额2000万美元的转账出现了一个小错误,收款人账户的名字错了一个字母。

本来这2000万美元要转到斯里兰卡的,结果因为一个字母的拼写错误而被斯里兰卡银行拒绝。

最终,真正成功的转账4笔,孟加拉银行在纽约联储银行的账户上转走了8100万美元资金。

对于孟加拉银行突然发来的大量转账请求,纽约联储银行的工作人员觉得很蹊跷,为了确认安全他们试图用邮件、电话、传真等联系孟加拉银行,不巧的是,那天正好是周五,穆斯林国家的休息日。

其实,2月5日那天,孟加拉银行的董事胡达是去过办公室的,他的惯例是每一天去打印前一天的银行交易资料。

周五那天他一个人去了银行,可是银行的打印机偏偏出现故障,胡达心想也不差这一天,于是决定第二天再来办公室打印。

2月6日,胡达早早就把几个银行职工叫出来一起去了银行总部,他们打开电脑上的swift系统准备查看时,屏幕上显示“文件缺失或者已经更改”的提示。此时的胡达并没有特别紧张,只认为是系统出了点故障。

胡达一边查看swift系统的故障一边吩咐职员修好打印机,打印机修好后,纽约联储银行的转账确认信息被打印了出来,胡达这才感觉到了不安,于是立即联系纽约联储银行。

然而,一切都像被设计好了,那天是美国的休息日,纽约联储银行的职员不上班。

胡达感觉到事情没有那么简单,惴惴不安的等到了2月8日周一,纽约联储银行正式上班时间,并且把事情告知了孟加拉银行行长拉曼。联系到纽约联储银行后,孟加拉银行被告知他们的转账请求已经成功通过验证,资金转到了菲律宾的RCBC银行。

得知消息后,行长拉曼差点跳起来,抓起电话就要联系菲律宾的RCBC银行,希望他们能够拦截资金转出。不幸的是,正如前面提到,周一这天是菲律宾的大年初一,银行员工们都在家欢度新年呢。

就在菲律宾举国欢庆节日,孟加拉银行上至行长下至柜员如坐针毡的那几天,8100万美金从菲律宾的RCBC银行又顺利赚到了旗下朱庇特分行的四个账户,没错,就是经理德吉托经手的那四个账户。

2月11日,距离上一个周四已经一个周过去了,菲律宾的假期也结束了。

孟加拉银行行长拉曼以最快的速度联系上了位于菲律宾首都马尼拉的RCBC银行,几乎带着哭腔请求他们冻结收到的8100万美元。

然而,一切都已经太晚了,这些钱早已经通过RCBC银行汇到其他账户被人兑换成菲律宾的比索,然后立即流入到了马尼拉的赌场里面,洗白了。

从2月4日到2月11日,一个周的时间,恰逢穆斯林的休息日、纽约的休息日以及菲律宾的大年假期,一起完美的盗窃案件被安排的天衣无缝,每一个可能出现问题的节骨眼都巧妙的过关。

唯一幸运的是,swift系统拦截了30个转账请求,盗窃者手滑输错了一个字母,要不然,被转走的就不只是8100万美元了。

3、亡羊补牢,为时已晚

巨款被转走已经成为板上钉钉的事,孟加拉银行行长拉曼最先想到的是掩盖过失,然而纸终究包不住火。到了2月底,国家银行被盗的消息还是被曝光了。

孟加拉举国上下都愤恨至极,财政部长甚至斥责拉曼是最无能的行长,办事不力的拉曼引咎辞职。

孟加拉请求菲律宾的反洗钱委员会对这笔被盗刷的资金调查,同时也在自己的银行内部自查。事情很快水落石出,原来,开头提到的那个收到不明邮件的孟加拉银行职员的确是被黑客攻击了电脑,早在一个月前黑客就已经把木马病毒植入到了他的电脑里,而银行swift的一切信息都被轻而易举获得。

相比之下,针对菲律宾RCBC银行的调查要困难的多,唯一的信息是RCBC的朱庇特分行受理了这笔款项,而且经理德吉托为自己经手的四个账户一路开绿灯进行转账。调查委员会想要调出监控了解更加详细的情况,无巧不成书,2月4日到9日,RCBC银行的监控是坏掉的。

资金从银行流出进入赌场犹如溪流汇入了大海,根本没有办法追踪,菲律宾的反洗钱委员会竭尽全力也只追回了1800万美元。

唯一存在嫌疑的朱庇特分行经理德吉托被告上法庭,因为她亲自为盗窃者开设了四个账户并且为资金的流转一路开了绿灯,菲律宾法院认定她的洗钱罪名成立,判处35到56年的有期徒刑。

而德吉托本人对判决并不认同,她坚持上诉,坚称自己的所有行为都是在上级授意下进行,否则以她的权力根本没有能力调度如此巨大的款项。只可惜,犯罪者手眼通天,一切证据都被消灭,德吉托无意中就变成了一枚棋子。

不管怎么说,孟加拉银行成为了冤大头,平白无故就被盗走了巨额资金。求告无门,于是他们把罪责怪在了纽约联储银行头上,不过纽约联储银行表示自己很无辜,一切转账都是在swift系统的安全验证下进行的,而且我们已经及时通知了你们,说到底这跟我们纽联储没有关系。

作为第三方的swift协会也出来为自己撇清了嫌疑,我们的系统为全球所有银行服务,大家都很安全,唯独你们孟加拉银行出现了问题,只能怪你们自己安全意识淡薄,被黑客侵入了系统。

一番争论过后,没有人愿意背锅,终究是孟加拉银行独自承受了所有。

作为一个经济本就不宽裕的国家,这次银行失窃使得孟加拉遭受了巨大的损失,这些钱是他们举国民众奋斗好一阵子才能赚出的血汗钱。

可事已至此,能怪谁呢,堂堂一个国家的央行竟然连个网络防火墙都没有,就连网络交换机也只是使用了几十美元的廉价产品,导致swift系统没有自己独立的线路,这一切都为黑客入侵提供了绝佳的机会。

损失已经造成,而那个高明的布局者却逍遥法外,在暗处冷笑,只能感叹一句亡羊补牢,为时已晚。

孟加拉银行的遭遇也为其他国家敲响了警钟,在网络四通八达的世界,安全问题已经不是外表的铜墙铁壁和24小时巡逻的保安所能决定的了,互联网系统才是重中之重。

总之,再穷也别穷了网络安全,再万无一失的事情也要小心为妙,但愿孟加拉银行的悲剧不会重演。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://baijiahao.baidu.com/s?id=1677538177219598248

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部