2016年2月4日晚,孟加拉国央行发生了一起巨额金融盗窃案!1亿美元被人转走。怎么回事呢?干这件事的,就是黑客。早在2016年1月份,黑客就入侵了孟加拉国央行的内部网络系统和SWIFT系统(全球结算系统)。在之后的1个多月里,他们都在默默监控孟加拉国央行的一切。
很快,黑客就获得了孟加拉国央行SWIFT系统的账号、密码和凭证。为了不打草惊蛇,他们继续监控孟加拉国央行,研究其内部运作体系,以寻求到最佳作案手法和作案时间。而这一切,孟加拉国央行竟丝毫未知。到这有人会问了,孟加拉国央行的安全系统是摆设吗?这么容易被入侵?

答案是肯定的!这个央行不仅没安装防火墙,还在用便宜的二手交换机(价值20美元左右)将计算机连接至SWIFT全球支付网络。这种交换机不能将常规的Lan与SWIFT的专属线路隔离,让入侵难度大大降低。你说黑客不弄它弄谁呢?到了2月4日晚,已经埋伏了1个多月的黑客开始行动。
他们使用孟加拉国央行SWIFT系统的凭证,进入该银行的SWIFT全球结算系统,向纽约联邦储备银行(简称纽联储)发送了35个结算支付指令,这些指令试图将接近10亿美元的金额从孟加拉国央行在纽联储开设的账户中转出,转到菲律宾和斯里兰卡的私人账户。起初,纽联储并未怀疑。

因为这些转账请求从表面上看,确实来自孟加拉国央行位于该国首都达卡的服务器。而这些请求经过验证,银行代码和SWIFT凭证也完全正确。于是,最先的5个支付指令被通过,1亿美元被转走。而之后的30个支付指令,因出现反洗钱警告被拒,让孟加拉国央行避免了8亿多美元的损失。
到了2月5日,这天是星期5。而穆斯林国家的周末休息日是星期5和星期6,所以这2天孟加拉国央行的职员都在休假,并未上班。2天之中,只有孟加拉国央行的联席董事胡达来过2次。第1次就在2月5日早上,他到央行想看前一天的交易清单。可打印机坏了,所以并未打出4日晚的交易清单。

因此,胡达没看出有什么异常,也没产生怀疑,毕竟孟加拉国央行的打印机是经常坏的,都见怪不怪了。到了5日上午,纽联储试图联系孟加拉国央行,以核实4日晚5笔1亿美元支付指令,和30个被拒支付指令的真实性。可是,因为这天是孟加拉国的休息日,所以纽联储并未成功联系上。
到了2月6日这天,胡达又来央行巡查,终于发现了SWIFT系统无法正常运行。之后,他找人修好了打印机,打印出了4日晚的交易清单,和纽联储发来的核对确定信息。到了这时,胡达发现事态严重,立即上报,并联系了纽联储。由于2月6日是星期六,纽联储不上班,所以没人跟进此事。
而孟加拉国央行这边,也没人跟进此事。到了2月7日,孟加拉国央行开工后开始处理此事,发现纽联储曾于5日通过邮件和电话的方式联系自己。于是,孟加拉国央行再次联系了纽联储。可是2月7日是星期天,纽联储还在休假,不上班。至此,案发已过去3天,两家银行还未能取得联系。
而案发当日,在被转走的1亿美元中,有近2000万美元流向斯里兰卡,后被追回。这近2000万美元的资金能被追回,纯属意外。因为黑客在将这笔钱转去斯里兰卡一个非政府机构的银行账户时发生了小错误。他们在输入收款方信息时,将“基金会”的英文“Foundation”写成了“Fandation”。

于是,这笔钱引起了中转银行~德意志银行的怀疑。德意志银行随即要求孟加拉国央行核实信息,后者察觉账户被盗用后马上中止交易。就这样,近2000万美元保住了。而剩余8000多万美元,则被转到了菲律宾的RCBC银行(中华银行)朱庇特大街支行。
到了2月8日,孟加拉国央行和纽联储终于取得联系。之后,孟加拉国央行要求RCBC银行拦截这笔高达8000多万美元的资金。可是,2月8日正好是大年初一,RCBC银行的职员都在过春节,所以也没人跟进处理此事。最终,黑客成功弄到了8000多万美元。
接着,菲律宾警方对这起金融盗窃案展开了调查,发现存下8000多万美元的那4个账户于2015年5月以500美元的初始存款开通,之后一直未有任何资金变动。直到2月4日晚才有巨额款项汇入,并且在2月9日这些账户发生了5笔交易,8000多万美元只剩不到7万美元。
而这4个美元账户全部都是用假身份开户的,还是在同一天开设的。为这4个账户开户的,就是RCBC银行朱庇特大街支行经理德吉托。按照程序,8000多万美元是不可能短时间汇入这4个账户的。因为数额巨大,需要很多确认程序,其中德吉托就是关键。

可在当时,德吉托非但没延迟8000多万美元的汇入,反而一路开绿灯,给黑客提供便利。还有2月4日到2月9日这几天,该支行的监控失灵,期间德吉托一直找借口推迟维修。后来警察还发现,当8000多万美元汇入4个美元账户后,又统一汇入了以“甲”的名义开设的账户。
接着,这个“甲”账户将8000多万美元转账给一家外汇经纪公司,兑换成菲律宾货币~比索,后者分别转给一家赌团中介商和两家赌场,最终被洗白。还有,“甲”账户的实际控制人,并不是“甲”,而是德吉托。也就是说,是德吉托以“甲”的名义开设了这个账户。
案发后,德吉托从几个伪造账户中的一个提取了2000万比索现金后驾车离开,试图离开菲律宾,但最终被逮捕。面对质疑,德吉托否认参与了这起金融盗窃案,并一直在听证会上保持缄默,还声称自己的无辜的,是被冤枉的。最终,德吉托以洗钱的罪名被判处30多年有期徒刑。

丢了一大笔钱,最终导致孟加拉国央行行长拉赫曼引咎辞职。而面对担责,孟加拉国央行说:“纽联储处理这笔汇款的人肯定违规了,他们居然说自己没责任。”纽联储反驳道:“我这里并没有迹象显示有人试图入侵系统,盗走这笔款项,也没有证据显示我的系统受到入侵。”
而SWIFT协会则说:“那么多国家的央行都在用我的结算系统,都没出过错,所以这次事件的责任不在我。”就这样,3方互相扯皮,互相推卸责任。最后,3方达成一致意见:黑客可能来自中国,这一切都是他们所为。最终,中国成了背锅侠,遭到了无端猜测和指责。
不过,这一说法被中国以没有十足证据为由反驳。后来,孟加拉国央行、纽联储和SWIFT协会表示:“黑客也有可能来自俄罗斯和朝鲜。”(喜欢的话多多关注,多多点赞,多多收藏,转发和评论,谢谢!本人其他文章也很精彩,欢迎品读!)