打印机装“木马”窃走8100万美元

25.03.2016  19:52
打印机装“木马”窃走8100万美元 - 河南频道新闻
来源: www.ycwb.com
  孟加拉国中央银行大楼

国际聚焦

孟加拉国中央银行在美国纽约联邦储备银行开设的账户今年2月遭黑客攻击,失窃8100万美元。孟加拉国央行怀疑,黑客事先给央行的一台打印机植入木马病毒,造成看似平常的“故障”,导致央行没能及时察觉这起震惊全球金融界的窃案。

孟加拉国警方17日针对此案启动刑事调查。据孟加拉国和菲律宾方面调查,赃款已经流入菲境内赌场。菲律宾参议院当天就赃款去向再次举行听证会。

黑客“致瘫”打印机

据悉,孟加拉国网络安全专家已就此案展开调查,路透社援引一名知情人士的话报道,黑客通过木马程序远程操纵央行的一台打印机,以掩盖行窃证据。不过,调查人员尚未发现显示央行有“内鬼”的证据。

根据两名央行官员15日向警方提交的内部调查报告,央行怀疑,用于环球同业银行金融电讯协会(SWIFT)国际电汇的电脑和打印机被黑客操纵,导致执法人员既看不到往外电汇的申请,也看不到证明汇款成功的收据。央行官员还怀疑,黑客通过木马病毒窃取了央行用于SWIFT消息传递系统、以确保金融交易安全的证书。

报告说,银行员工2月5日发现一台用于自动打印所有SWIFT电汇记录的打印机发生“故障”,而且前一天的交易记录也没有打印,于是尝试手动打印,却失败了。

发现问题却遇休息时间

意识到SWIFT信息传递系统不正常后,孟加拉国央行2月6日试图通过电子邮件、传真和电话联系纽约方面,要求中止交易。

然而,他们没能联系上纽约方面,因为当天是周六,纽约那边休息。

直到2月8日下午,孟加拉国央行的SWIFT消息传递系统才恢复正常工作,向6家黑客用于汇款中转的银行发出停止交易的要求。

调查人员估计,黑客是在2月4日至5日对孟加拉国央行在纽约联邦储备银行的账户发动攻击并进行非法转账,利用了两地各自的休息时间打了个时间差。

黑客原计划窃取将近10亿美元,由于在进行第五笔转账操作时拼错了收款方名称中的一个单词,引发相关中转银行警觉,交易被中止,最后得手8100万美元。

然而,这起黑客窃案已经令银行业界震惊不已。法新社说,窃案令孟加拉国政府尴尬,也给这个南亚国家270多亿美元外汇储备的安全拉响了警报。

赃款大多流向菲律宾赌场

失窃资金据信被转入菲律宾黎刹商业银行在首都马尼拉的一家分行,随后经由一家外汇经纪公司,最终落入一名商人和两家赌场之手。

黎刹商业银行法律事务主管玛利亚·塞利娅·费尔南德斯-埃斯塔维略在菲律宾参议院15日举行的听证会上说,那8100万美元先是被转入外汇经纪公司“菲尔雷姆”的账户,其中有3000多万美元转入一名赌团中介商的账户。

菲律宾反洗钱委员会说,其余赃款中,大约2900万美元转入马尼拉一家赌场的运营商账户,2100万美元转入卡加延省一家赌场的运营商账户。

胡若愚(新华社专特稿)     

胡若愚

责任编辑:王建慧