在阿拉伯國家中流傳著阿里巴巴與四十大盜的故事,阿里巴巴因為無意中聽到了強盜們“芝麻開門”的咒語而進入藏寶之地,拿走了大量財寶。
在科技發達的今天,阿里巴巴的故事再一次上演。
只不過,擁有財富的強盜變成了孟加拉銀行,而那個唸咒語的阿里巴巴變成了網路黑客,那句“芝麻開門”則是銀行的swift轉賬驗證碼。
2016年,孟加拉銀行被盜走8100萬美元的新聞曾經傳遍全世界,而這起世界上最大的銀行失竊案至今未能破解,犯罪分子依然逍遙法外。
1、暴風雨前的寧靜2016年2月4日是星期四,一個普通而平常的日子。按照穆斯林國家的慣例,週五與週六是休息日,所以週四相當於是一週的最後一天工作日。
孟加拉國是典型的穆斯林國家,民眾大多數信奉伊斯蘭教,所以那個國家的職員週五也會休息。眾所周知,孟加拉地方不大但是卻擁有世界排名第七位的人口總量,經濟發展主要靠農業漁業這些基礎產業,政府並不算富裕。
麻雀雖小五臟俱全,孟加拉國該有的國家機構一個不少,比如掌控全國貨幣政策和各大銀行資金的中央銀行,他們就建在首都達卡的鬧市區裡。
孟加拉的中央銀行名為孟加拉銀行,民眾納稅全部會進入這個銀行,職能和我們的中中國人民銀行大同小異。
週四的這天,孟加拉銀行的職員們早早就結束了手頭的工作,把一週來的交易整理完畢,準備迎接週五假期,計劃著兩天的休息日該去哪裡休閒娛樂。
職員們一邊收拾東西一邊閒聊,其中一個喜歡打聽各路小道訊息的員工低聲對鄰座的同事說:
“我聽說前幾天有個銀行的系統被黑客入侵了,他們傳送個郵件就把木馬程式安裝進來了,我們銀行雖然銅牆鐵壁的,但是連個網路防火牆都沒有,可一定得小心了。”
鄰座的職員聽完同事的話,心裡咯噔了一下,他突然想起自己在一個月之前收到了一個陌生郵箱發來的郵件,還帶著個word文件附件,但是開啟卻什麼都沒有。他暗自懷疑,這不會是黑客吧,但很快又打消了這個念頭,畢竟都一個月了他的電腦沒出任何問題,經手的交易也都順利。
在孟加拉銀行的員工們準備迎接週五假期的時候,遠在菲律賓的RCBC銀行的職員們也難掩心中的興奮,因為再過幾天就是大年初一了,他們都期待著舉家團圓迎接新年。
RCBC銀行在朱庇特的分行發生了一個奇怪的事情,有人一下子開通了四個銀行賬戶,當時的分行經理德吉託經手了這件事情。
德吉託不明白為什麼要一下子開四個賬戶,但是顧客說想要把自己的資金都轉到這個銀行,希望拉個大客戶提升業績的德吉託還是爽快的辦理了。
過了幾天,這幾個新開的賬戶果然有大筆資金轉入,此時的德吉託只是慶幸自己抓住了大客戶,卻不知道厄運已經悄然來臨。
也是這一天,美國紐約的聯邦儲備銀行像往常一樣忙碌著,在他們銀行有來自世界各地的銀行設立的匯款賬戶,如果別的銀行有美元結算的交易,那個銀行需要通過一個swift碼授權紐約聯儲銀行來為他們轉美金到目標賬戶裡。
說起swift,每個去銀行經手過國際匯款業務的人都並不陌生,它就如同阿里巴巴在盜取強盜們財寶時說的那句“芝麻開門!”。有了swift系統,不同國家的銀行都可以自由結算,安全而且高效。
紐約聯儲銀行的職工們並沒有那麼興奮,因為那個時間他們沒有什麼新年假期,休息日也要等到2月6日的週六。
此時此刻,孟加拉銀行、RCBC銀行、紐約聯邦儲備銀行都在自己的軌道上相安無事,然而,接下來的一樁驚天案件把他們攪在了一起。
2、完美犯罪2016年2月4日晚上,孟加拉銀行的所有工作人員已經下班回到了家裡,而由於時差問題,美國紐約聯儲銀行還處於工作時間。
孟加拉的週四夜晚,紐約聯儲銀行收到了孟加拉銀行通過swift系統發來的35筆轉賬請求,算下來總金額達到了九億五千一百萬美元。swift系統的安全靈敏性全球皆知,在這35筆轉賬請求中,swift的發現了30筆存在異常,拒絕執行請求。
除去被攔截的30筆,剩下的5筆轉賬金額1.01億美元成功通過了系統驗證,巧合的是,其中有一筆金額2000萬美元的轉賬出現了一個小錯誤,收款人賬戶的名字錯了一個字母。
本來這2000萬美元要轉到斯里蘭卡的,結果因為一個字母的拼寫錯誤而被斯里蘭卡銀行拒絕。
最終,真正成功的轉賬4筆,孟加拉銀行在紐約聯儲銀行的賬戶上轉走了8100萬美元資金。
對於孟加拉銀行突然發來的大量轉賬請求,紐約聯儲銀行的工作人員覺得很蹊蹺,為了確認安全他們試圖用郵件、電話、傳真等聯絡孟加拉銀行,不巧的是,那天正好是週五,穆斯林國家的休息日。
其實,2月5日那天,孟加拉銀行的董事胡達是去過辦公室的,他的慣例是每一天去列印前一天的銀行交易資料。
週五那天他一個人去了銀行,可是銀行的印表機偏偏出現故障,胡達心想也不差這一天,於是決定第二天再來辦公室列印。
2月6日,胡達早早就把幾個銀行職工叫出來一起去了銀行總部,他們開啟電腦上的swift系統準備檢視時,螢幕上顯示“檔案缺失或者已經更改”的提示。此時的胡達並沒有特別緊張,只認為是系統出了點故障。
胡達一邊檢視swift系統的故障一邊吩咐職員修好印表機,印表機修好後,紐約聯儲銀行的轉賬確認資訊被列印了出來,胡達這才感覺到了不安,於是立即聯絡紐約聯儲銀行。
然而,一切都像被設計好了,那天是美國的休息日,紐約聯儲銀行的職員不上班。
胡達感覺到事情沒有那麼簡單,惴惴不安的等到了2月8日週一,紐約聯儲銀行正式上班時間,並且把事情告知了孟加拉銀行行長拉曼。聯絡到紐約聯儲銀行後,孟加拉銀行被告知他們的轉賬請求已經成功通過驗證,資金轉到了菲律賓的RCBC銀行。
得知訊息後,行長拉曼差點跳起來,抓起電話就要聯絡菲律賓的RCBC銀行,希望他們能夠攔截資金轉出。不幸的是,正如前面提到,週一這天是菲律賓的大年初一,銀行員工們都在家歡度新年呢。
就在菲律賓舉國歡慶節日,孟加拉銀行上至行長下至櫃員如坐鍼氈的那幾天,8100萬美金從菲律賓的RCBC銀行又順利賺到了旗下朱庇特分行的四個賬戶,沒錯,就是經理德吉託經手的那四個賬戶。
2月11日,距離上一個週四已經一個周過去了,菲律賓的假期也結束了。
孟加拉銀行行長拉曼以最快的速度聯絡上了位於菲律賓首都馬尼拉的RCBC銀行,幾乎帶著哭腔請求他們凍結收到的8100萬美元。
然而,一切都已經太晚了,這些錢早已經通過RCBC銀行匯到其他賬戶被人兌換成菲律賓的比索,然後立即流入到了馬尼拉的賭場裡面,洗白了。
從2月4日到2月11日,一個周的時間,恰逢穆斯林的休息日、紐約的休息日以及菲律賓的大年假期,一起完美的盜竊案件被安排的天衣無縫,每一個可能出現問題的節骨眼都巧妙的過關。
唯一幸運的是,swift系統攔截了30個轉賬請求,盜竊者手滑輸錯了一個字母,要不然,被轉走的就不只是8100萬美元了。
3、亡羊補牢,為時已晚鉅款被轉走已經成為板上釘釘的事,孟加拉銀行行長拉曼最先想到的是掩蓋過失,然而紙終究包不住火。到了2月底,國家銀行被盜的訊息還是被曝光了。
孟加拉舉國上下都憤恨至極,財政部長甚至斥責拉曼是最無能的行長,辦事不力的拉曼引咎辭職。
孟加拉請求菲律賓的反洗錢委員會對這筆被盜刷的資金調查,同時也在自己的銀行內部自查。事情很快水落石出,原來,開頭提到的那個收到不明郵件的孟加拉銀行職員的確是被黑客攻擊了電腦,早在一個月前黑客就已經把木馬病毒植入到了他的電腦裡,而銀行swift的一切資訊都被輕而易舉獲得。
相比之下,針對菲律賓RCBC銀行的調查要困難的多,唯一的資訊是RCBC的朱庇特分行受理了這筆款項,而且經理德吉託為自己經手的四個賬戶一路開綠燈進行轉賬。調查委員會想要調出監控了解更加詳細的情況,無巧不成書,2月4日到9日,RCBC銀行的監控是壞掉的。
資金從銀行流出進入賭場猶如溪流匯入了大海,根本沒有辦法追蹤,菲律賓的反洗錢委員會竭盡全力也只追回了1800萬美元。
唯一存在嫌疑的朱庇特分行經理德吉託被告上法庭,因為她親自為盜竊者開設了四個賬戶並且為資金的流轉一路開了綠燈,菲律賓法院認定她的洗錢罪名成立,判處35到56年的有期徒刑。
而德吉託本人對判決並不認同,她堅持上訴,堅稱自己的所有行為都是在上級授意下進行,否則以她的權力根本沒有能力排程如此巨大的款項。只可惜,犯罪者手眼通天,一切證據都被消滅,德吉託無意中就變成了一枚棋子。
不管怎麼說,孟加拉銀行成為了冤大頭,平白無故就被盜走了鉅額資金。求告無門,於是他們把罪責怪在了紐約聯儲銀行頭上,不過紐約聯儲銀行表示自己很無辜,一切轉賬都是在swift系統的安全驗證下進行的,而且我們已經及時通知了你們,說到底這跟我們紐聯儲沒有關係。
作為第三方的swift協會也出來為自己撇清了嫌疑,我們的系統為全球所有銀行服務,大家都很安全,唯獨你們孟加拉銀行出現了問題,只能怪你們自己安全意識淡薄,被黑客侵入了系統。
一番爭論過後,沒有人願意背鍋,終究是孟加拉銀行獨自承受了所有。
作為一個經濟本就不寬裕的國家,這次銀行失竊使得孟加拉遭受了巨大的損失,這些錢是他們舉國民眾奮鬥好一陣子才能賺出的血汗錢。
可事已至此,能怪誰呢,堂堂一個國家的央行竟然連個網路防火牆都沒有,就連網路交換機也只是使用了幾十美元的廉價產品,導致swift系統沒有自己獨立的線路,這一切都為黑客入侵提供了絕佳的機會。
損失已經造成,而那個高明的佈局者卻逍遙法外,在暗處冷笑,只能感嘆一句亡羊補牢,為時已晚。
孟加拉銀行的遭遇也為其他國家敲響了警鐘,在網路四通八達的世界,安全問題已經不是外表的銅牆鐵壁和24小時巡邏的保安所能決定的了,網際網路系統才是重中之重。
總之,再窮也別窮了網路安全,再萬無一失的事情也要小心為妙,但願孟加拉銀行的悲劇不會重演。
-
1 #
-
2 #
這麼大銀行放假連個值班的都沒有?全部放假?要是不輕不重的突發事件,怎麼應對?
-
3 #
阿里巴巴我知道,誰能告訴我四十大盜是誰?
-
4 #
是我乾的事,漂亮嗎?眼一掙六點半該起床搬磚了
-
5 #
厲害,計劃周密節奏緊湊,天才
-
6 #
什麼人在菲律賓銀行開的那四個賬戶?找到這個人還不容易嗎?
-
7 #
應該是美中國人乾的!
銀行放假會沒人值班??