15日辞职的孟加拉国央行前行长阿蒂·拉赫曼 新华社发
孟加拉国中央银行在美国纽约联邦储备银行开设的账户今年2月遭黑客攻击,失窃8100万美元。孟加拉国央行怀疑,黑客事先给央行的一台打印机植入木马病毒,造成看似平常的“故障”,导致央行没能及时察觉这起震惊全球金融界的窃案。
孟加拉国警方17日针对此案启动刑事调查。据孟加拉国和菲律宾方面调查,赃款已经流入菲境内赌场。菲律宾参议院当天就赃款去向再次举行听证会。
据新华社
打印机突然出现“故障”
孟加拉国网络安全专家已就此案展开调查,路透社援引一名知情人士的话报道,黑客通过木马程序远程操纵央行的一台打印机,以掩盖行窃证据。不过,调查人员尚未发现显示央行有“内鬼”的证据。
根据两名央行官员15日向警方提交的内部调查报告,央行怀疑,用于环球同业银行金融电讯协会(SWIFT)国际电汇的电脑和打印机被黑客操纵,导致执法人员既看不到往外电汇的申请,也看不到证明汇款成功的收据。而这台电脑本应保存这些记录,以便银行员工随时查看。央行官员还怀疑,黑客通过木马病毒窃取了央行用于SWIFT消息传递系统、以确保金融交易安全的证书。
报告说,银行员工2月5日发现一台用于自动打印所有SWIFT电汇记录的打印机发生“故障”,而且前一天的交易记录也没有打印,于是尝试手动打印,却失败了。一名官员要求在下班前修好打印机。
当天是周五,孟加拉国双休日的第一天,其他员工稍后决定等到第二天再修。
央行高级官员祖拜尔·本·胡达在报告中说:“这种故障以前发生过,所以我们当时以为只是跟平时一样的常见故障。”技术人员直到2月6日才修好那台打印机,而纽约联邦储备银行2月5日已就4笔可疑转账来函询问,却无法及时打印。
路透社报道,当银行员工试图操作那台用于发送SWIFT信息的电脑时,电脑屏幕却显示,用于打印或输出的NROFF.EXE文件“消失或被更改”。
黑客利用银行休息时间差作案
胡达说,意识到SWIFT信息传递系统不正常后,孟加拉国央行2月6日试图通过电子邮件、传真和电话联系纽约方面,要求中止交易。
然而,他们没能联系上纽约方面,因为当天是周六,纽约那边休息。直到2月8日下午,孟加拉国央行的SWIFT消息传递系统才恢复正常工作,向6家黑客用于汇款中转的银行发出停止交易的要求。
调查人员估计,黑客在2月4日至5日对孟加拉国央行在纽约联邦储备银行的账户发动攻击并进行非法转账,利用了两地各自的休息时间打了个时间差。
黑客原计划窃取将近10亿美元,由于在进行第五笔转账操作时拼错了收款方名称中的一个单词,引发相关中转银行警觉,交易被中止,最后得手8100万美元。
然而,这起黑客窃案已经令银行业界震惊不已。孟加拉国央行行长阿蒂·拉赫曼15日引咎辞职,两名副行长同一天被解职。孟加拉国政府16日宣布,主管银行业的高级官员M·阿斯拉姆·阿拉姆被解职。
赃款流入
菲律宾赌场
失窃资金据信被转入菲律宾黎刹商业银行在首都马尼拉的一家分行,随后经由一家外汇经纪公司,最终落入一名商人和两家赌场之手。
黎刹商业银行法律事务主管玛利亚·塞利娅·费尔南德斯-埃斯塔维略在菲律宾参议院15日举行的听证会上说,8100万美元先是被转入外汇经纪公司“菲尔雷姆”的账户,其中有3000多万美元转入一名赌团中介商的账户。菲律宾反洗钱委员会说,另外大约2900万美元转入马尼拉一家赌场的运营商账户,2100万美元转入卡加延省一家赌场的运营商账户。
在17日举行的听证会上,那家黎刹商业银行马尼拉分行的管理人员罗穆阿尔多·S·阿加尔拉多说,分行经理马娅·桑托斯-德吉托从一个账户提取了2000万比索(约合43.2万美元)现金,自己帮忙放到她的车上,她随后驾车离开。
桑托斯-德吉托说她只是“替罪羊”。她的律师说她有电子邮件和手机短信可以证明,黎刹商业银行的一些高管批准把那些钱转账给赌场运营商。
