在2016年2月的一天,孟加拉国央行的8100万美元不翼而飞,这对于这样一个贫穷落后的国家来说,是一笔不小的数目。我们都知道,孟加拉国是亚洲南部的一个国家,西面与印度接壤,南邻,孟加拉湾,孟加拉国是世界第七大人口国,在14.8平方公里的土地上生活着1.7亿人。该国人口密度大,人均收入低,它被认为是世界贫穷国家之一。
孟加拉国央行作为一家中央银行,本身没有现金业务,也不提供普通市民的现金服务业务。它主要的职能就是制定货币信用政策,发行货币以及金融监管的作用。同时,作为中央银行,外墙坚固无比,安保是最高级别的。如果是像电视剧里面的打劫、盗窃根本是不可以的。那么,这一笔钱究竟是怎么不见的呢?
2016年的2月4日晚上,中央银行的员工跟平时一样,做完一天的工作都全部下班。这个时候,劫匪入侵了这个银行。与其说是劫匪,还不如说是黑客。黑客本人并没有到达银行办公现场,而是通过远程的方式操控着这一切。那么黑客是在什么情况下入侵了一个国家央行的系统的呢?原来,2月4日这天并不是黑客当天入侵的时间,其实黑客早在一个月前已经通过植入木马的形式入侵了银行的网络系统,黑客等待的只是在一个有利于他的时间节点进行盗窃。
一个月前,黑客通过运用一个名为Dridex的计算机木马程序。该木马的攻击对象为windows操作系统,黑客将木马伪装成办公常用的word或Excel文件,然后以邮件的方式发给了银行的某位职员,这位职员看到有新邮件,就随便打开了邮件里面的文档,随即木马程序被植入到了银行的系统里面。但是这位职员并没有察觉到他的的电脑已经被黑。其实,黑客的真正目标是SWIFT系统,这个系统中文名叫环球银行金融电信协会,是国际非盈利的组织,使用这个系统,可以实现国际银行之间标准化、自动化、安全化的结算。全球大部分的国家都用这个系统来实现国与国之间的银行结算汇款转账。如果这个系统被黑,那后果是不堪设想的。
这名黑客在入侵系统后,开始监控电脑的一举一动,他很快就获取到了进入SWIFT系统的账号密码以及登录凭证。但是为了安全起见,他并没有马上开始行动进行盗窃,他默默的观察一段时间,等待时间成熟。孟加拉国央行也完全没有觉察到任何异常。孟加拉国央行作为一家中央银行,虽然在外部安保方面做得很好,但是对于内部网络安全方面其实做得非常糟糕。他们没有安装有防火墙,甚至交换机都是使用廉价的一二十美元的那种。这种廉价的交换机不能使常规的lan与SWIFT专属的线路隔离,这样就大大降低了黑客入侵的难度。
这天晚上,也就是2月4日,埋伏了一个多月的黑客开始采取行动,他使用了该银行的凭证进入到了SWIFT系统,并且向该银行在美联储银行的账户发送了35笔转账请求,总金额高达9.51亿美金。但是在这35笔转账交易请求当中,有30笔交易发生异常,转账请求被拒。剩下的5笔成功获得转账安全认证,执行了转账请求,总额度为1.01亿美金。很显然,这次黑客的行动非常成功,整个作案流程看来是经过精心策划的,包括时间。
第二天,也就是2月5日,星期五。孟加拉国是一个穆斯林国家,他们的周末休息日是星期五和星期六,也就是说,这一天,孟加拉国央行的工作人员是休息的,根本没有人上班。当时孟加拉国央行董事这天去了一次银行总部,他每天都要去银行看一次银行的交易清单,但是好巧,银行的打印机无法工作,这种情况经常发生,他也没有当回事。其实,这天白天的时候,美联储有工作人员试图联系该银行来说明30笔交易异常以及5笔批准的订单。但是办公室没人,所以纽约联储办公室怎么也联系不到孟加拉央行。
到了2月6日,孟加拉银行联席董事胡达又派了几个职员跟他一起去银行查看情况,这时候他们发现了银行所有的系统无法正常运行,在电脑屏幕上显示着这样一行字“文件缺失或已经更改”。只是他们意识到系统可能出现问题了,但还没有意识到问题的严重性,他们修好了打印机后,收到了昨天纽约联储银行发来的确认信息,银行立刻联系了纽约联储银行。但是不巧的是,这天是星期六,美联储不上班。到了2月7日,这天是星期天,在孟加拉国这一天是工作日,等他们上班后发现,没美联储通过多种方式多次联系他们。孟加拉国央行又尝试联系美联储,但是美联储星期天不上班,没人跟进这个事情。就这样,变成了一个很戏剧性的事情。黑客作案的第二天,也就是星期五,美联储上班的时间发现昨晚交易异常试图联系孟加拉国央行说明情况的时候,正好碰到该国家的休息日。紧接着星期六、星期天是美联储的休息日,但是星期日是孟加拉国工作日,在工作日时间孟加拉国央行工作人员发现异常,感觉到事情严重性时,也联系不上美联储。就这样,三天时间里,他们还没有联系上对方。
在通过认证的5笔交易里面,有4笔转账成功转出,剩下一笔2000万美金的订单没有成功转出,可能由于黑客当时太兴奋,手抖,在转入收款信息的时候打错了一个字母。黑客本来是想转到斯里兰卡一家非政府机构的,泛亚银行工作人员发现这笔交易异常,但是他们发现的所谓异常,并不是发现了收款方信息错误,而是他们认为这笔2000万美金的交易对于他们来说太大了。于是他们把这笔交易转给了他们的路由银行、德意志银行处理。德意志银行发现了这个微小的拼音书写错误并停止了交易,致使这笔交易没有成功到达指定的账号。但是除去这笔2000万美金的交易,剩下的4笔交易成功转入了菲律宾的RCBC银行,总金额8100万美金。
2月8日,这天是星期一,美联储和孟加拉国央行都是上班的。他们两家终于联系上了。紧接着,孟加拉国央行通过各种办法联系菲律宾的RCBC银行,想要RCBC拦截这4笔交易。但是,又不巧的是,虽然这一天是星期一,按照往常的话都是工作日,然而,这一天是农历初一,菲律宾也过春节,所有员工都放假回家过年去了,没有人跟进这个事情。就这样,这4笔转账成功的转入了RCBC银行。
前面说过,黑客埋伏一个多月,选择在2月4日这一个晚上采取行动是经过了缜密的、精心的时间安排的。他掌握了孟加拉国、美联储、菲律宾三个地方的放假时间点,抓住了这个千载难逢的机会,一击即中。不得不佩服黑客对于掌握星期几的精髓,他抓住银行的弱点,突破安全防线,利用时间差来进行了一次有组织有预谋的高科技作案。
2月11日菲律宾那边的银行收假回来正式上班,孟加拉国银行随即联系菲律宾方面发出冻结这4笔交易的请求,但是时间过去已经一周,黑客已经完成了所有的交易,所有的一切都为时已晚。那么,最后这4笔总额高达8100万美金的钱去了哪里呢?菲律宾有关机构通过调查发现,这8100万美金转入RCBC银行所属的4个账户下,这4个账户全部都是用假身份开户的,并且这4个账户都是在同一天开设。这8100万美元汇入这4个账户后,再被一家名为film的汇款公司兑换成了菲律宾比索,然后些钱流到了赌场,这样做的目的自然是为了xi钱,如此一来这笔赃款就被洗白,变成了合法收入,更重要的是,你无法追踪到后续的流向。
以前,由于各种科技没有那么发达,劫匪都是通过盗窃以及抢劫的形式对银行进行作案,但是随着安保的升级,这种粗暴的方式越来越难以实现,哪怕成功获取到钱财,也很难全身而退。但是犯罪分子并没有因此而销声匿迹,在科技越来越发达的今天,犯罪分子换了另外一只方式,利用高科技进行犯罪。作为国家政府机关,我们必须要跟上时代的发展,必须走在犯罪分子前面,提高警惕,利用新技术来保障我们的财产安全。
领取专属 10元无门槛券
私享最新 技术干货