安基网 首页 安全 安全学院 查看内容

史上最牛黑客:侵入孟加拉国家中央银行系统,转走近一亿美元

2020-11-9 11:56| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 时至今日,信息和网络技术的发展方兴未艾,极大地促进了经济的发展以及社会的进步,方便了人们的生活。但是也由此带来了新的问题—网络犯罪。网络犯罪活动中,比较常见的、对网络危害最大的当属黑客犯罪。黑客们利用自身计算机及网络技术上的优势,严重危害了网络安全。我们今天要说的就是一起黑客入侵 ...

时至今日,信息和网络技术的发展方兴未艾,极大地促进了经济的发展以及社会的进步,方便了人们的生活。但是也由此带来了新的问题—网络犯罪。

网络犯罪活动中,比较常见的、对网络危害最大的当属黑客犯罪。黑客们利用自身计算机及网络技术上的优势,严重危害了网络安全。我们今天要说的就是一起黑客入侵某国中央银行系统,并成功转走近一亿美元的故事。

不翼而飞的巨款

这家倒霉的银行是孟加拉银行,是孟加拉的中央银行。提到孟加拉,很多人可能会很陌生。孟加拉国土面积较小,但人口众多,人口数量位居世界第七位,是印度的邻居。由于该国人口基数大、密度高,曾经一度是世界上最贫穷的国家之一。

但近年来,孟加拉经济发展迅速,其外汇储备也逐年增多,而负责外汇储备的银行则是前面提到的孟加拉银行。

孟加拉银行成立于1971年,总部位于孟加拉首都。和大部分国家的中央一样,孟加拉银行作为中央银行,除了储备外汇之外,还有发行货币等职能,因此也就相当于是孟加拉的国库。

按说担负国库职能的中央银行,安全措施都是很严密的,应该是这个国家最安全的银行。按常理,也不会有人敢打中央银行的主意,但就在2016年的2月份,孟加拉银行的工作人员在例行盘点时突然发现账上有8100万美元不翼而飞了!

孟加拉银行紧急对这笔资金的流向进行了调查,发现这笔巨款是2月4日的晚间被划走的。那么究竟是什么人胆敢划走这么大一笔巨款?难道是银行内部人员想要贪污?

就算是想贪污,划走这么大一笔巨款事先肯定要有上级授权,一个人是不可能完成的。孟加拉银行迅速报了警,警方在经过调查,排除了内部人作案后,对银行的计算机系统进行了检测,发现是黑客干的。

胆大包天的黑客

按说一个中央银行的网络安全系统应该非常牢靠,不会被随意入侵,但这帮黑客还就真做到了。准确的说,黑客并没有直接进入银行的系统,而是使用了一个名为"dridex"的木马程序,这个木马程序是专门针对"windows"系列操作系统的,具有很强的攻击性和潜伏能力。那么,这个木马程序是怎么进入孟加拉银行系统里的呢?

原来,黑客将"dridex"木马程序伪装成一个文档,然后通过邮件发送到了孟加拉银行的一个职员的邮箱里。

职员恰好在上班时间看到自己收到了电子邮件,于是就顺手打开了。紧接着,木马程序就成功的植入了他的电脑里,由于木马程序潜伏能力很强,因此他丝毫没有察觉。

黑客的目标并不仅仅是要黑职员的电脑,而是想通过植入的木马程序来入侵孟加拉银行的SWIFT系统。SWIFT是"环球银行金融电信协会"的英文缩写,是一个非营利组织,主要是为各国银行之间转账支付提供便利,因而开发了SWIFT系统。

而孟加拉与他国之间进行的军购等活动必须通过孟加拉银行进行转账支付,因此也安装了SWIFT系统,这就给了黑客可乘之机。

俗话说的好,"不怕贼偷就怕贼惦记",大国的中央银行,黑客们自然不敢招惹,但像孟加拉这样的小国的中央银行,不法黑客们早已垂涎已久。

他们在成功植入了木马程序后,通过该木马程序开始监控这台电脑的一举一动,很快就在这台电脑上窃取到了SWIFT系统的账号和密码以及登陆凭证(密钥)。但黑客们并没有急于动手,而是继续观察了一段时间。

此时的孟加拉银行还蒙在鼓里,丝毫不知道自己已经被黑客给监控了。事实上,孟加拉银行的网络安全系统非常的糟糕,不仅没有安装网络防火墙,甚至连服务器也是廉价的二手机,根本不能在国际互联网和国内网络之间进行有效的隔离。这种糟糕的网络安全措施,对于黑客们来说简直相当于门户大开。

2016年2月4日夜,预谋已久的黑客们开始了他们的行动,他们首先利用已获取的孟加拉银行的SWIFT系统的账号和密码以及登陆凭证登入了该系统,随即用这个账号向纽约联储银行发出了共计35条的转账申请,转账金额高达9、51亿美元!

万幸的是,35个转账请求中有30个被纽约联储银行的系统自动拒绝,因此黑客们只转走了1、01亿美元。

尽管黑客们预定的目标没能完成,但仍给孟加拉银行造成了巨大的损失。但由于黑客的行动在夜间,银行晚间又没有相对应的预警措施,因此直到第二天,银行还对头天夜里的事一无所知。

2月5日一早,孟加拉银行的联席董事胡达按照惯例前往总部查看前一天的交易情况,由于这天是星期五,是孟加拉的休息日,因此银行空无一人。

当胡达来到办公室,打算打印交易清单时,却发现打印机坏了,他并没有觉得奇怪,由于财政紧张,银行的办公经费不足,打印机等办公设备老旧,经常罢工,胡达无奈之下只好回了家。

就在胡达走后,纽约联储银行发现了前一晚孟加拉银行异常的转账情况,于是立即联系孟加拉银行,希望获得说明,但银行根本就没有人,自然联系不上。

2月6日,胡达叫了几名会修打印机的工作人员,一同前往总部,在登陆SWIFT系统的时候,却发现怎么也登不进去,电脑屏幕显示"文件缺失或已经更改"。此时的胡达这才意识到系统可能是出问题了,但不知道事情的严重性。

工作人员修好打印机并打印出两天的交易清单后,胡达惊讶的发现,出事了!于是他赶紧与纽约联储银行联系,但遗憾的是,这天是星期六,轮到美国人休息了,纽约联储银行根本就没有人来处理这件事情。

第二天也就是星期天的时候,孟加拉银行上班了,工作人员发现纽约联储银行曾用多种方式试图与他们取得联系,于是工作人员又继续联系纽约联储银行。

但是,对不起,美国人星期天依然休息。就这样两天过去了,两家银行没能建立有效的沟通,错过了追回巨款的最佳时机。

就在这两天时间内,黑客们已经将这笔巨款转到了菲律宾一个叫"RCBC"的银行。不过其中发生的一个小插曲,使得孟加拉银行最终追回了其中的2000万美元.

2月4日晚间,黑客们在操作转账时,其中一笔转账填错了收款人信息,结果导致2000万美元被转到了斯里兰卡的一个公司的账户上面,后来被成功追回。但剩下的8100万美元还是被成功转到了菲律宾RCBC银行。

时间转眼到了2月8日,孟加拉银行终于和纽约联储银行取得了联系,但为时已晚,纽约联储银行表示对此无能为力,因为钱已经成功被转走。

无奈之下,孟加拉银行又抓紧联系了RCBC银行,但好巧不巧的是,因为2月8日是农历大年初一,菲律宾也有过春节的习俗,所以银行也放假了,根本没人管这件事。就这样,最后能追回钱的时机也失去了,孟加拉银行眼睁睁的看着这笔巨款装入了这伙黑客的腰包中。

可以看出,黑客们事先肯定做过调查,他们早就摸清了三家银行(孟加拉、纽约联储、RCBC)的工作日和休息日,而后选择三家银行的休息日动手,最终得逞。不得不说,黑客们简直太会挑日子了。

2月11日,是菲律宾RCBC银行的工作日,RCBC银行也终于收到了孟加拉银行要求紧急冻结这笔款项的请求。但是已经没什么卵用了,三天的时间已足够黑客们转移资金了。

堂堂的中央银行被黑客攻击,钱被划走,说出去实在是太丢人了。尽管孟加拉对这件事进行了保密,不准国内媒体进行报道,但纸毕竟包不住火,这件事还是被曝光了。

孟加拉本来就不富裕,一下子损失了这么大的一笔美元,使得财政部部长大为光火,严厉斥责了孟加拉银行行长拉曼,称他是"最无能的行长"。拉曼无奈之下只好引咎辞职。

事件后续

RCBC银行怀疑此事与洗钱有关,迅速报告了菲律宾警方。随后,菲律宾反洗钱委员会(AMLC)接手了此事,并进行了调查。经过调查发现,这笔资金被分别转入了RCBC银行的四个账户(这个四个账户都是案发前几天新开的户)。

而后又统一转入了另一个账户,又被兑换成菲律宾比索,最终全部流入了马尼拉的几家赌场。钱进了赌场,就如同泥牛入了海,再想追回就麻烦了。

AMLC只好回过头来调查那四个账户的开户人情况,却发现开户人用的都是假身份,接着查开户当天银行的监控录像,却发现银行那天的监控莫名奇妙的坏掉了。AMLC这下也没辙了,只好调查四个账户开户时的经手人。

经手人是分行的一名女客户经理-德基托,但德基托却表示自己并不认识开户的人,自己只是按正常程序开户。

AMLC在调查那个资金最终转入的账户时,却发现账户所有人对自己在银行开户一无所知,进一步调查发现,开户时的签名都是假的,而伪造这一签名的就是德基托本人。这下子,德基托是脱不了干系的,尽管她极力否认,但还是被逮捕。

孟加拉银行损失了8100万美元,这是迄今为止,全世界范围内的银行因为被盗而损失最严重的一次。同时,这件事情也为全世界的银行敲响了警钟。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://baijiahao.baidu.com/s?id=1681701354800007940

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部