这是历史上最大的银行失窃案,被盗8100万美金,至今未能追回!是银行内本身存在内鬼,还是银行无能?
这个被盗的“大冤种”是孟加拉国中央银行。此银行建立于1971年,主要业务是发行国家货币,管理外汇,监督银行或非银行机构的核心银行。
按道理来说一个国家的核心银行想要被盗非常困难,毕竟银行内部一般都设有十分复杂的防盗系统跟非常完善的安保系统。
像电影中那般戴着头套去抢银行,现实生活中完全不可能实现,没等你走出银行早就被带着枪的警察给抓了。
那么孟加拉国中央银行又是如何被盗的呢?
世界上的银行可谓是数不胜数,每一家银行都有属于自己的防盗系统,其中国际银行最通用的便是SWIFT系统。
银行进行转账结算多种业务都有SWIFT系统的参与,银行需要CBT与SAP通讯线同时连接大大提交安全度,每一笔转账都需要SWIFT密押(保密性高)。简单来说使用SWIFT,安全性特别好,想要盗钱很难!
孟加拉银行当时使用的便是SWIFT系统,为何还会被盗?
因为当时的孟加拉国实在太穷了,他们使用的虽是SWIFT系统,但银行没有任何防火墙设备。银行使用的交换机都是从二手市场10美金淘回来的,银行内部更是没有将SWIFT网络跟其他网络隔离开,通用一个服务器。
一个核心银行有这么多的漏洞,一下就被黑客盯上了。
银行没有防火墙,2016年1月黑客并且成功将精心编写的Dridex木马病毒插入excel文件。
黑客将木马以邮件附件形式发到银行职员邮箱,职员以为这是正常邮件,打开后看了看没发现任何东西就关闭了。但是他不知道的是,此时病毒已经成功植入银行系统之中。
木马病毒在银行系统内肆意妄为,直接绕过系统监控,躲过了安全校验,读取了银行内部重要信息。期间木马获得了SWIFT接入控制权,破解SWIFT验证机制。
接下来木马抓取到系统内部的登录行为,对信息进行分析解析得到银行中最大可用余额,一切准备就绪,这时黑客离成功只差一步。但是他们没有轻举妄动,一直再等一个天时地利人和的时机。
2016年2月4日正好是星期五,孟加拉国的休息日。星期四银行人员下班后,黑客就立即开展行动,木马将收款人以及交易金额进行纂改,成功向伪造了35份转账单提交到该银行的纽约联储银行,转账金额将近10亿美金!
联储银行已收到如何多的转账申请都懵了,立马开始审核提交的文件,他们发现其中有30个转账存在问题并决绝了转账请求。但是其中有5笔转账(1.01亿美金)是完全没问题的,系统就审批通过了。
不过当时联储银行也发现了不对劲,于是就联系孟加拉国中央行业询问情况。但是这一天没人上班,始终联系不上人。
星期六孟加拉银行上班了,他们一上班发现银行打印对账单的打印机坏了。而且银行系统也发现了异常,此时他们才意识到不对劲。
打印机也是黑客盗钱的一环,他们也想到了银行周六上班后会打印对账单,早就使用木马攻击银行打印机,并且纂改对账单,避免被银行人员太快发现,从而延长追查时间,提高成功率。
等到孟加拉银行发现恶意转账时联系纽约联储银行已经为时已晚,因为对方周末放假不上班!
此时这5笔钱经过2天的流通其中4笔钱(8100万美金)抵达了菲律宾黎刹商业银行,还有一笔1800万转账因为拼写错误被扣。
等到星期一联系到菲律宾银行时,更巧的来了!星期一恰好是菲律宾大年初一,银行又又又放假了!
黑客攻击菲律宾路监视器成功将巨额款项从银行提出,最后这8100万美金流入了赌场之中,被成功“洗白”。至今这一笔巨款都未被追回,成为史上银行被盗的最大款项。
孟加拉国家央行出现如此重大失误,给孟加拉上了昂贵的一课。最后行长以及重要职员被撤职,菲律宾黎刹商业银行分行行长成为了“替罪羊”,这件惊天动地的大盗案才画上了句号。
作者:怡君 校稿:川川
#人人能科普,处处有新知##我在头条科普##所见所得,都很科学##头条创作挑战赛##在头条看见彼此##我要上微头条#
