孟加拉國以農漁業為經濟的主要支柱,作為貧困國家,卻擁有1.66億人口,排名世界第七,無奈科技水平落後,國家資訊保安屢遭破壞,更有駭客利用網路漏洞,盜走孟加拉國8100萬美元。
看駭客如何利用網路兜走鉅款,整個事件的經過猶如好萊塢大片般驚心動魄,全世界因此重新審視網路安全的重要性。
孟加拉國央行某職員在某個平常的一天收到一封陌生的電子郵件,附件有一個word 文件,該職員當時警惕性並不高,收到郵件後便順手把他們都打開了,發現郵件和附帶的檔案裡什麼都沒有,該職員對此並沒有心生警惕,隨後便將此事拋諸腦後。
一個月後,即2016年2月4號星期四,這天正好是孟加拉國一週工作日的最後一天。孟加拉國民眾多數信仰伊斯蘭教,是典型的穆斯林國家,所以休息日安排在週五和週六。就在該央行職員即將放下工作安排他的週末時聽到鄰座同事的談話,說是有個銀行的系統被駭客入侵了,並在銀行系統裡安裝了木馬程式。說到這裡同事順便提醒說,我們銀行沒有安裝網路防火牆,為了安全起見,一定得小心。該銀行職員這時想起了一個月前的那個陌生的電子郵件,心裡咯噔一下,但轉念一想,眼看一個月都過去了,電腦也沒出現什麼狀況,手上的工作也都順利,於是取消了對那份陌生電子郵件的疑慮和擔憂。
再過幾天是菲律賓舉國慶祝的新年假期,此時在菲律賓RCBC銀行供職的員工難掩過節的喜悅心情。而在太平洋彼岸的美國紐約聯邦儲備銀行則一如既往地按時上下班,內心並沒有多少波瀾。
在朱庇特分行的銀行經理德吉託在前幾天給一個新客戶新開了四個銀行賬號,儘管她當時不明白客戶為什麼要開四個賬戶,但聽說客戶要把錢都轉到分行來便爽快的對方的請求。
幾天後德吉託看見新開的這幾個賬戶真的收到了大筆資金,內心慶幸自己明知拉了個大客戶,卻沒想會給自己招來無妄之災。
2016年4日晚至5日,正處於工作日的紐約聯儲銀行收到總共35筆轉賬申請,皆是孟加拉銀行透過
發來的,由於發現總金額過於巨大,近九億五千一百萬美元,且流入的是個人賬號而非其他銀行機構,紐約聯儲銀行曾嘗試透過傳真,電話和郵件通知孟加拉銀行,正巧當天孟加拉銀行的所有員工都已經下班過週末,並沒有對紐約聯儲作出回應,駭客成功透過這一關卡。
上面提到關於swift系統,由於其安全靈敏的特性,幾乎所有的銀行都用它進行資金轉賬的驗證。駭客襲擊孟加拉銀行時向swift發出有總共35筆轉賬申請,其中由於swift檢測到30筆轉賬存在異常,並拒絕了轉賬申請,因此駭客申請的後面30筆鉅款轉賬申請沒有成功透過驗證,這使得孟加拉國避免了龐大資金損失。而swift驗證透過的5筆轉賬申請總金額則有1.01億美元,透過申請的5筆資金分別流向了不同的銀行,其中有一筆轉到斯里蘭卡的德意志銀行,由於駭客拼錯了收戶人名字中一個字母,德意志銀行拒絕了這筆2000萬美元的轉賬。駭客最後成功轉出了4筆資金,金額高達8100萬美元。
孟加拉銀行董事胡達每天會去銀行列印前一天銀行交易資料,2月5日這天儘管是孟加拉國的休息日,但胡達仍舊按照慣例去銀行列印,發現印表機有故障後決定第二天再過來列印,由於印表機故障沒能列印紐約聯儲銀行發來的轉賬通知,沒有引起胡達的警惕。2月6日,胡達把幾個銀行職員叫了出來一同去銀行,到達辦公室開啟電腦後,螢幕彈出視窗顯示“檔案缺失或者已經更改”,於是胡達檢視swift系統是否存在故障,並吩咐員工修好印表機。此時他們都並沒覺察異樣,直到職員修好印表機,印表機將紐約聯儲銀行的通知打印出來才警覺起來。胡達急忙聯絡紐約聯儲銀行希望能阻止鉅額轉賬,但當天正好是對方的休息日,聯絡不上紐約聯儲銀行的工作人員。直到2月8日胡達才從紐約聯儲銀行得知轉賬申請已經透過驗證,資金轉到了菲律賓的RCBC銀行,孟加拉銀行行長拉曼得知此事後急忙電話聯絡菲律賓的RCBC銀行,試圖挽回損失,但好巧不巧,由於當時正是菲律賓的新年大年初一,RCBC銀行員工全都回家過年了,因此孟加拉銀行又一次錯過了攔截RCBC銀行透過轉賬申請的機會。
被盜竊的8100萬美元順利通過了菲律賓RCBC銀行的轉賬申請,最後流進了其朱庇特分行的4個賬戶,這4個賬戶就是前文提到的,經分行經理德吉託之手一次性開通的新賬戶。
菲律賓新年假期期間,孟加拉銀行並沒有成功聯絡RCBC銀行,只能在焦躁中等待,直到RCBC銀行收假,菲律賓新年假期一過,也就是2月11日,孟加拉銀行行長第一時間以最快速度聯絡RCBC銀行請求凍結從孟加拉銀行轉過來的8100美元,但已經來不及了,資金早已從RCBC銀行匯到其他賬戶,並兌換成菲律賓貨幣,流入了當地賭場洗白了。
至此,這一波網路襲擊的成功,玄機就在於抓住了幾大銀行不一樣的休息日,駭客才能堂而皇之地從一個國家的中央銀行中盜走鉅款。
試圖掩蓋被盜一事,但由於案例新型突出,終究沒能阻止訊息傳播,2月底,事情在全國慢慢發酵,舉國上下一時激憤不已,財政部長則斥責拉曼職責疏忽,面對鉅額財產的損失以及群情激憤,拉曼引咎辭職,黯然離去,這時距離拉曼退休還只有6個月的時間。
拉曼曾經是大學教授,後擔任孟加拉銀行行長,在任期間使孟加拉財政收入翻了一倍,但也遇到因銀行詐騙等使銀行遭受巨大損失的問題。
菲律賓RCBC旗下分行經理德吉託因為鉅款盜竊者開立4個賬戶,在盜竊者轉賬時為其一路開綠燈構成洗錢罪被刑事起訴,菲律賓法庭判決她洗錢罪成立,判處35到56年有期徒刑。德吉託不服判決堅決上訴,稱自己根本不知情,給客戶轉賬也只是照章辦事。
相關各方此時紛紛為自己開脫,紐約聯儲表示他們也曾經通知過孟加拉銀行其賬戶有鉅額資金轉賬,轉賬也一律透過swift系統驗證,因此被盜一事與紐約聯儲無關。
這時swift協會同樣表示自己的系統沒有任何問題。
事後孟加拉方面請求菲律賓反洗錢委員會協助調查資金流向,同時也對自己銀行內部展開自查。最後才知道孟加拉銀行的一位職員因為一封郵件電腦被駭客安裝了木馬,最後盜取了銀行的資訊。
菲律賓反洗錢委員會在調查被盜資金流向時發現能夠被追查影片監控缺失2月4日到9日的影片,如此一來重要的偵查線索已經被毀,只知道資金從銀行流進了賭場成功洗白,唯一慶幸的是最後追回了1800萬美元。
從這一波網路盜竊案的整個過程來看,駭客首先從銀行職員電腦下手,但行竊時間卻是一個月之後,幾大銀行恰好存在休息日錯開的那幾天,且資金調動迅速準確,看來對銀行早已一清二楚,一個月沒有行動只是伺機而動而已。
出賣國家機密的瘋子黃宇如何走上了不歸路?盜竊鉅款輕而易舉,只表明了孟加拉銀行網路安全存在漏洞,駭客僅憑swift系統驗證就可以盜取資金,簡直不可思議。這一次網路襲擊給各國注射了一副清醒劑,才發現國家財政安全不再是物理防護就能確保萬無一失,各國需要改變認知,重視網路的影響。
現今的網路不但改變了世界經濟的執行模式,也改變了盜賊的行竊方式,各國如果再不針對網路改進一系列安全措施,提前做好預防措施,銀行資金則會是駭客的囊中之物。
