他们可能出现在任何你能想象到的地方,他们不用到银行,只需要敲击电脑键盘,没有惊天动魄的驳火场面,没有蒙面人,但他们挣到手的钱却比那些蒙面劫匪更多!
我们在电影中见识的银行劫匪,大多是一些蒙面客,他们闯入银行,控制住银行工作人员和顾客,用准备好的大袋子一边装钱一边撤退,机警的银行经理找准时机,按响了警铃,外面警车、警笛响成一片,场面大乱。
这种抢劫银行的场面,以后可能会越来越少。现在盗窃银行的手法,已经随着信息时代的深入发展发生了很大变化。现在的一些银行大盗,或许躲在东南亚某个国家的一个城市里,或许在非洲,或许在欧洲,他们可能出现在你能想像的任何地方,他们不用到银行,只需敲击电脑键盘,就能发出指令,将成百万、上千万美元、欧元,从一些著名的金融机构中转移出来,转到他们指定的帐护中。这些惊天窃案,都是在无声无息中发生的,没有惊心动魄的驳火场面,没有蒙面人,不用事先安排撤退路线,但他们弄到手的钱,却比那些蒙面劫匪更多。
2016年发生在孟加拉国央行的大劫案,就真实演绎了这种升级版的银行抢劫案。大家好,我是喱头哥,今天我们来讲讲、这个堪称完美的高科技银行大劫案!点击关注,我们马上开讲。
孟加拉国是典型的穆斯林国家,民众大多数信奉伊斯兰教,按照惯例,他们的休息日是周五和周六。2016年2月4日,星期四,一个很平常的日子,孟加拉国央行的工作人员结束了手头的工作,处理完了一周以来的交易,准备迎接周未假期,计划着两天该去哪里休闲娱乐。
这一切看起来和平常没什么两样,但是谁也没有想到,此时已经有劫匪侵入了银行。这不是传统意义上的侵入,而是通过黑客手段,侵入了银行的内部网络系统。干这事的,不是普通的劫匪,而是黑客。其实早在2016年1月,黑客就入侵了孟加拉国央行的内部网络系统,在之后的1个多月里,他们都在默默的监控着孟加拉国央行的一切。
2016年1月,孟加拉国央行的一个职员,收到了来自一个陌生邮箱发来的邮件,邮件里带了一个word附件,但是他打开却什么都没有,这位职员当时也没有在意。但实际上,他的电脑已经被黑了,已经被黑客植入了木马程序,而黑客的目的,是这家银行的SWIFT系统。
SWIFT,中文为环球银行金融电信协会,这是一个国际银行间非盈利性的国际合作组织。使用Swift电文,可以使全球银行之间,实现标准化、自动化、安全化的结算。现在社会中,国际上银行之间的汇款转账,基本上都在使用Swift,如果银行所使用的Swift被入侵,那这个后果将灾难性的,特别是对一个国家级别的央行来说,这里面可都是国家财产。
在之后的1个多月里,黑客通过这名银行职员的电脑,默默的监控着孟加拉国央行的一切。很快,黑客就获得了这家银行SWIFT(斯威夫特)的系统账号、密码和凭证。为了不打草惊蛇,他们按兵不动,继续监控,同时研究其内部运作体系,以寻求到最佳作案手法和作案时间。而这一切,银行竟然毫无觉察。到这有人会问了,孟加拉国央行的安全系统是摆设吗?这么容易被入侵?答案是肯定的!
孟加拉国位于亚洲南部,西面与印度接壤,南临孟加拉湾,面积虽然只有14.8万平方公里,但是却居住着1.7亿人,是世界第7大人口国。他们的经济,主要靠农业、渔业这些基础产业,政府并不算富裕。由于人口密度大、人均收入低,所以,孟加拉国被认为是世界贫穷国家之一。孟加拉国央行总部位于首都达卡,1971年成立,作为一个国家银行,它的特理安保措施是最好的,当然,网络安保,那就呵呵了!
对于一个国家中央银行来说,它的主要职能,是来制定货币政策、金融监管以及发行货币,调节国内的经济功能,它并不对普通老百姓提供,像其它商业银行提供的基础业务,所以除非是脑子抽抽了,基本上不会有劫匪去打它的主意!可能是基于此,孟加拉国央行的网络安全做的是非常的糟糕,不仅没有安装防火墙,并且他们用的交换机,竟然是花了20美元左右、从二手市场上淘来的。他们用淘来的廉价二手交换机,将计算机连接至SWIFT全球支付网络。这种交换机,并不能将常规的局域网(Lan)与SWIFT的专属线路隔离,这就使得入侵的难度大大降低,作为一个黑客,如果了解这些,如果不黑它,可能都对起黑客这两上字。
2016年2月4日晚,埋伏1个多月的黑客开始行动了,他们用非法获得的Swift登录凭证,进入了全球结算系统,接着向纽约联邦储备银行(简称纽联储),发送了35个结算支付指令。这些支付指令,试图将金额高达9亿5千1百万美元的金额,从孟加拉国央行在纽联储开设的账户中转出,转到菲律宾和斯里兰卡的私人账户。
起初,纽联储并未怀疑,这些转账请求,都是来自银行的服务器,这些伪装的业务转帐请求,经过验证之后完全正确。于是,最先的5个支付指令被通过,1.01亿美元被成功支付。而之后的30个支付指令,被系统发现了异常,拒绝执行转帐请求。就是这个拒绝执行,让孟加拉国央行避免了8亿多美元的损失。
到了2月5日,这天是星期5,前面我们说过了,穆斯林国家的周末是周5和周6,所以这2天孟加拉国央行的职员都在休假,并未上班。在这2天之中,只有银行联席董事胡达来过2次。2月5日一大早,胡达来到银行,查看前一天的交易清单,可是他发现打印机坏了,所以并没有打印出4号晚上的交易清单。当时胡达也没有怀疑什么,毕竟银行的打印机是经常损坏的,这种事情在他们银行早就见怪不怪了。到了5日上午,纽联储联系孟加拉国央行,来核实头天晚上5笔1亿美元的支付指令、以及30个被拒绝的支付指令的真实性。可是因为这天是孟加拉国的休息日,所以纽联储并没有成功联系上。
时间来到了2月6日,星期六,胡达又来银行巡查,这时他发现了银行的SWIFT(斯威夫特)系统无法正常运行。他找人修好了打印机,打印出了4日晚上的交易清单、以及5日上午纽联储发来的、核对支付订单的确定信息。这时他发现了大问题,汗马上就下来了,胡达发现事态严重,立即上报。孟加拉国央行马上联系了纽联储,但是,由于2月6日是星期六,约联邦储备银行总部不上班,所以没人跟进此事。
2月7日星期天,孟加拉国央行上班,开始处理此事。他们发现纽联储曾经在2月5日,通过邮件和电话的方式联系过孟加拉国央行。于是,他们再次联系了纽联储。但不幸的是,这天是星期天,纽联储还在休假,不上班。案发到现在,已经过去了3天,两家银行还没有取得联系。
2月4日案发当天晚上,在被转走的1亿美元中,有近2000万美元,流向了斯里兰卡,后来被追回。而这近2000万美元的资金能被追回,完全是意外之喜。原因是黑客在将这笔钱,转去斯里兰卡一个非政府机构的银行账户时,发生了拼写错误。他们输入收款方信息时,将“基金会”的英文拼写错了(“”写成了“”)。
而德意志银行作为中转银行,这笔拼写错误的转账订单,引起了他们怀疑,他们遂要求孟加拉国央行核实信息,后者察觉账户被盗用后,马上中止了交易。就这样,近2000万美元保住了。而其它的8000多万美元,被转到了菲律宾的中华银行(RCBC)朱庇特大街支行。
时间来到了星期一,这天是2月8日,孟加拉国央行终于同纽联储取得了联系,但不幸的是,纽联储表示该些钱,已经成功转账至菲律宾中华银行。
菲律宾中华银行,简称RCBC银行,它是菲律宾最大的商业银行和投资银行之一,总部位于菲律宾首都马尼拉。
孟加拉国央行尝试各种办法联系中华银行,想要拦截这笔款项的最终转出。然而不巧的是,2月8日这天虽然是星期一,但同时也是农历大年初一,菲律宾员工都回家过年了,没有人来跟进、处理这件事,就这样这笔钱被成功转入了中华银行下的四个账户。
2月11日,菲律宾中华银行,终于收到了、来自孟加拉国央行行长拉曼发出的追踪、并冻结资金的请求。但是此时已经是一周后了,黑客伪造的资金交易都已执行完毕,一切都晚了。
黑客们经过缜密安排,精心选择时间点。他们掌握了孟加拉国央行、纽约联邦储备银行,以及菲律宾中华银行的休息日,抓住了这千载难逢的时机。这就是为什么在案件讲述过程中,一直在强调作案时间是星期几,因为这个很重要,黑客们正是掌握了星期几的精髓,找到了银行的弱点,摧毁了银行的安全防线,精心组织了这起,有预谋、有技术的高科技犯罪。
事后菲律宾警方对这起金融盗窃案展开了调查,发现存下8000多万美元的那4个账户,于2015年5月,以500美元的初始存款开通之后,一直没有任何资金变动。一直到2月4日晚,才有巨额款项汇入,并且在2月9日,这些账户发生了5笔交易,8000多万美元只剩不到7万美元。
而这4个美元账户,全部都是用假身份开户的,而且还都是在同一天开设的。为这4个账户开户的,就是菲律宾中华银行朱庇特大街支行经理德吉托。按照一般程序,8000多万美元,是不可能在短时间汇入这4个账户的。因为数额巨大,需要很多确认程序,而其中,德吉托就是关键的一环。
可在在当时,德吉托非但没有延迟这8000多万美元的汇入,反而是一路开绿灯,给黑客提供便利。还有,2月4日到2月9日这几天,该支行的监控系统,离奇失灵,德吉托还一直找借口推迟维修。
后来警察还发现,当8000多万美元汇入4个美元账户后,又统一汇入了一个叫“甲”的名义开设的账户。接着,这个“甲”账户将8000多万美元,转账给一家外汇经纪公司,兑换成菲律宾货币比索,这家经纪公司,将这笔钱分别转给一家赌团中介商和两家赌场,最终被洗白。还有,“甲”账户的实际控制人,并不是“甲”,而是德吉托。也就是说,是德吉托以“甲”的名义开设了这个账户。案发后,德吉托从几个伪造账户中的一个,提取了2000万比索现金后,驾车离开,试图离开菲律宾,但是最终被逮捕。
2019年1月,菲律宾法院进行了宣判,德吉托被判8项洗钱罪名成立,被判处了32年至56年的有期徒刑。同时,德吉托还被勒令支付1.09亿美元的罚款。在宣判完毕后,德吉托否认参与了这次黑客网络盗窃案,他不服判决、并准备上诉,坚称自己是无罪的。他表示,自己只是授权了款项的进出,并没有参与网络盗窃和洗钱,自己被人利用了,成了替罪羊。这些交易,以他的职位和权限,是无法完成交易的,一定是有银行的高管协助才能实现。这些高管通常都会和富商勾结,这些富商的影响力,甚至覆盖好几个国家。有人在幕后主持着这一切,而他也不知道是谁。
@喱头哥以为,正如德吉托本人所说,以他的权限,一个人是不可能完成这些的。如此庞大的资金流动,通常是需要银行高层人士的审查和批准才能完成。在这起案件中,法院只对德吉托这个分行经理一个人定了罪,没有给其他人定罪,这点不得不让人觉得有些奇怪。
孟加拉国央行在当年案发后,立刻改进了内部流程,增加了网络防火墙,更换了不安全的设备,并且对系统的使用,增加了很多安全验证。而这起事件的发生,也为全世界的银行敲响了警钟。唯一值得安慰的是,孟加拉国央行案中的损失,本来有可能是这次数额的10倍。幸好这35次转账的请求中,只有5次成功,如果全部成功,银行的损失将会超过9.5亿美元。
那么,究竟谁该为此事负责呢?是孟加拉国央行、SWIFT(斯威夫特)协会、还是纽联储呢?这里面的三方各执一词,谁也不愿意承担责任!
孟加拉国央行认为,纽联储面对大于1亿美元的转账,通常会进一步的验证,而这次转账,却在没有等到回复的情况下,直接执行的转账,纽联储需要对此事负责。#全能创作家#
而纽联储却说,并没有任何证据显示,当时有人入侵了系统,纽联储的操作流程,完全依照SWIFT(斯威夫特)系统标准安全验证,因此纽联储不应该承担责任。
SWIFT(斯威夫特)协会表示,SWIFT(斯威夫特)服务器和网络本身没有问题,全球有3000多家金融机构,每时每刻都在使用该结算系统、完成金融交易,SWIFT(斯威夫特)协会认为他们无需对这起事件负责。
孟加拉国央行,损失了8100万美元的巨额财产,这个数字,让这案子成为了迄今为止、世界最高金额的银行大劫案。黑客们在几千、甚至几万公里之外的地方,完成了这次几乎不可能完成的盗窃,并且全身而退,堪称一次完美的高科技犯罪。那么对于此案中的责任,你认为应该由谁负责呢?欢迎在评论区里面,分享你的观点!我是喱头哥,本期的内容就到这里了,别忘了点赞、关注再走,我们下期再见!
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,永久会员只需99元,全站资源免费下载 点击查看详情
站 长 微 信: nanadh666
