孟加拉國中央銀行在美國紐約聯(lián)邦儲(chǔ)備銀行開設(shè)的賬戶今年2月遭黑客攻擊，失竊8100萬美元。孟加拉國央行懷疑，黑客事先給央行的一臺(tái)打印機(jī)植入木馬病毒，造成看似平常的“故障”，導(dǎo)致央行沒能及時(shí)察覺這起震驚全球金融界的竊案。

　　孟加拉國警方17日針對此案啟動(dòng)刑事調(diào)查，更多的細(xì)節(jié)開始浮出水面。

　　黑客“致癱”打印機(jī)銀行不覺

　　孟加拉國網(wǎng)絡(luò)安全專家已就此案展開調(diào)查，路透社援引一名知情人士的話報(bào)道，黑客通過木馬程序遠(yuǎn)程操縱央行的一臺(tái)打印機(jī)，以掩蓋行竊證據(jù)。不過，調(diào)查人員尚未發(fā)現(xiàn)顯示央行有“內(nèi)鬼”的證據(jù)。

　　根據(jù)兩名央行官員15日向警方提交的內(nèi)部調(diào)查報(bào)告，央行懷疑，用于環(huán)球同業(yè)銀行金融電訊協(xié)會(huì)（SWIFT）國際電匯的電腦和打印機(jī)被黑客操縱，導(dǎo)致執(zhí)法人員既看不到往外電匯的申請，也看不到證明匯款成功的收據(jù)。而這臺(tái)電腦本應(yīng)保存這些記錄，以便銀行員工隨時(shí)查看。央行官員還懷疑，黑客通過木馬病毒竊取了央行用于SWIFT消息傳遞系統(tǒng)、以確保金融交易安全的證書。

　　報(bào)告說，銀行員工2月5日發(fā)現(xiàn)一臺(tái)用于自動(dòng)打印所有SWIFT電匯記錄的打印機(jī)發(fā)生“故障”，而且前一天的交易記錄也沒有打印，于是嘗試手動(dòng)打印，卻失敗了。一名官員要求在下班前修好打印機(jī)。

　　當(dāng)天是周五，孟加拉國雙休日的第一天，其他員工稍后決定等到第二天再修。

　　央行高級官員祖拜爾·本·胡達(dá)在報(bào)告中說：“這種故障以前發(fā)生過，所以我們當(dāng)時(shí)以為只是跟平時(shí)一樣的常見故障?！奔夹g(shù)人員直到2月6日才修好那臺(tái)打印機(jī)，而紐約聯(lián)邦儲(chǔ)備銀行2月5日已就4筆可疑轉(zhuǎn)賬來函詢問，卻無法及時(shí)打印。

　　路透社報(bào)道，當(dāng)銀行員工試圖操作那臺(tái)用于發(fā)送SWIFT信息的電腦時(shí)，電腦屏幕卻顯示，用于打印或輸出的NROFF.EXE文件“消失或被更改”。

　　黑客拼錯(cuò)單詞

　　銀行少丟10億美元

　　胡達(dá)說，意識(shí)到SWIFT信息傳遞系統(tǒng)不正常后，孟加拉國央行2月6日試圖通過電子郵件、傳真和電話聯(lián)系紐約方面，要求中止交易。

　　“我們發(fā)現(xiàn)SWIFT系統(tǒng)失效，這是一個(gè)嚴(yán)重問題，因此我們2月6日下午1時(shí)30分向紐約聯(lián)邦儲(chǔ)備銀行發(fā)去一封電子郵件，要求中止所有支付進(jìn)程，”他說。

　　然而，他們沒能聯(lián)系上紐約方面，因?yàn)楫?dāng)天是周六，紐約那邊休息。

　　直到2月8日下午，孟加拉國央行的SWIFT消息傳遞系統(tǒng)才恢復(fù)正常工作，向6家黑客用于匯款中轉(zhuǎn)的銀行發(fā)出停止交易的要求。

　　調(diào)查人員估計(jì)，黑客是在2月4日至5日對孟加拉國央行在紐約聯(lián)邦儲(chǔ)備銀行的賬戶發(fā)動(dòng)攻擊并進(jìn)行非法轉(zhuǎn)賬，利用了兩地各自的休息時(shí)間打了個(gè)時(shí)間差。

　　黑客原計(jì)劃竊取將近10億美元，由于在進(jìn)行第五筆轉(zhuǎn)賬操作時(shí)拼錯(cuò)了收款方名稱中的一個(gè)單詞，引發(fā)相關(guān)中轉(zhuǎn)銀行警覺，交易被中止，最后得手8100萬美元。

　　然而，這起黑客竊案已經(jīng)令銀行業(yè)界震驚不已。法新社說，竊案令孟加拉國政府尷尬，也給這個(gè)南亞國家270多億美元外匯儲(chǔ)備的安全拉響了警報(bào)。

　　孟加拉國財(cái)政部長阿布·馬爾·穆希特此前表示，“紐聯(lián)儲(chǔ)必須負(fù)責(zé)”，該國考慮通過起訴紐聯(lián)儲(chǔ)以彌補(bǔ)被竊損失。

　　紐聯(lián)儲(chǔ)方面則否認(rèn)自身系統(tǒng)被破，并以保密為名，拒絕說明是否有資金從其管理的孟加拉國央行賬戶中流出。

　　大約有250家中央銀行、政府和其他機(jī)構(gòu)在紐聯(lián)儲(chǔ)開立海外賬戶，這些賬戶通常存有美國國債、政府部門債等，依靠環(huán)球銀行金融電信協(xié)會(huì)（SWIFT）連接并進(jìn)行交易。

　　巨款已流向菲律賓賭場？

　　失竊資金據(jù)信被轉(zhuǎn)入菲律賓黎剎商業(yè)銀行在首都馬尼拉的一家分行，隨后經(jīng)由一家外匯經(jīng)紀(jì)公司，最終落入一名商人和兩家賭場之手。

　　黎剎商業(yè)銀行法律事務(wù)主管瑪利亞·塞利婭·費(fèi)爾南德斯-埃斯塔維略在菲律賓參議院15日舉行的聽證會(huì)上說，那8100萬美元先是被轉(zhuǎn)入外匯經(jīng)紀(jì)公司“菲爾雷姆”的賬戶，其中有3000多萬美元轉(zhuǎn)入一名賭團(tuán)中介商的賬戶。

　　菲律賓反洗錢委員會(huì)說，其余贓款中，大約2900萬美元轉(zhuǎn)入馬尼拉一家賭場的運(yùn)營商賬戶，2100萬美元轉(zhuǎn)入卡加延省一家賭場的運(yùn)營商賬戶。

　　在17日舉行的聽證會(huì)上，那家黎剎商業(yè)銀行馬尼拉分行的管理人員羅穆阿爾多·S·阿加爾拉多說，分行經(jīng)理馬婭·桑托斯-德吉托從一個(gè)賬戶提取了2000萬比索（約合43.2萬美元）現(xiàn)金，自己幫忙放到她的車上，她隨后駕車離開。

　　費(fèi)爾南德斯-埃斯塔維略在同一場聽證會(huì)上證實(shí)阿加爾拉多的說法。

　　阿加爾拉多說，桑托斯-德吉托當(dāng)時(shí)“茫然地看著我，說‘我不愿意被殺死，也不愿意家人被殺死’，只好這么做”。

　　阿加爾拉多還說，他感到有些事不對勁，但沒有向上級報(bào)告，因?yàn)椤疤ε隆薄?/p>

　　桑托斯-德吉托可能面臨刑事指控。她先前接受一家地方電視臺(tái)采訪時(shí)否認(rèn)自己有錯(cuò)，說她只是“替罪羊”。她的律師說，桑托斯-德吉托有電子郵件和手機(jī)短消息可以證明，黎剎商業(yè)銀行的一些高管批準(zhǔn)把那些錢轉(zhuǎn)賬給賭場運(yùn)營商。

　　阿蒂·拉赫曼

　　丟巨款瞞報(bào)一個(gè)月 央行行長黯然下臺(tái)

　　孟加拉國銀行行長阿蒂·拉赫曼15日引咎辭職，為央行海外賬戶失竊8100多萬美元承擔(dān)領(lǐng)導(dǎo)責(zé)任。同一天，兩名央行副行長遭解職。

　　拉赫曼說，他得知央行賬戶失竊后“相當(dāng)困惑”，立即聽取國內(nèi)外專家建議，修復(fù)了網(wǎng)絡(luò)漏洞，以防剩余資金再遭非法轉(zhuǎn)移。

　　“這件事簡直就像武裝襲擊或是地震，”他說，“我當(dāng)時(shí)沒反應(yīng)過來這是怎么發(fā)生的、從哪發(fā)起的、誰干的?！?/p>

　　按他的說法，類似網(wǎng)絡(luò)攻擊在全球范圍內(nèi)并不鮮見，但這難以預(yù)見，“我們還缺乏經(jīng)驗(yàn)”。

　　只是，國家銀行賬戶失竊，政府卻被蒙在鼓里長達(dá)一個(gè)月，這讓孟加拉國財(cái)政部長阿布·馬爾·阿卜杜勒·穆希特頗為不滿。

　　路透社報(bào)道，就在拉赫曼辭職前一天，穆希特在一場政府會(huì)議中說，央行失竊案發(fā)生一個(gè)月后自己才從媒體報(bào)道中獲知這件事。

　　拉赫曼現(xiàn)年64歲，早前當(dāng)過大學(xué)教授，2009年出任孟加拉國銀行行長，原定今年8月退休。

　　在他執(zhí)掌央行7年間，孟加拉國外匯儲(chǔ)備翻了兩番，至280億美元。他倡導(dǎo)的惠農(nóng)信貸政策以及對女性企業(yè)家的支持也頗受好評。

　　至于為什么遲遲不向政府匯報(bào)賬戶失竊，拉赫曼給出自己的解釋，稱提前公開消息只怕會(huì)“打草驚蛇”。

　　“我不否認(rèn)，我確實(shí)花了些時(shí)間（才告知財(cái)政部長賬戶失竊），”他說，“這是網(wǎng)絡(luò)攻擊，我們甚至到現(xiàn)在都不知道攻擊源頭在哪。”

?

?

相關(guān)鏈接：

?