【置顶】如何订阅我的电台以及推荐几个我经常听的电台 – 刘延栋的赛博空间 (liuyandong.com)
大家好,我是栋哥,欢迎收听忽软忽硬电台。位于亚洲的国家孟加拉人民共和国是世界上位列第二位的衣服加工出口国,在衣服,内裤和袜子等领域,产量仅次于中国。虽然作为世界上最不发达的国家之一,孟加拉靠为世界提供衣服,仍旧赚得了大量的外汇。这些大量的外汇由孟加拉中央银行存于位于纽约的联邦储备银行中,在2016年2月,这些在于账户上的钱,却被黑客盗取,最终有高达1.1亿美元的资金凭空消失,最终只追加了1800万美元,接下来,我就来给大家讲这个黑客入侵的故事。
孟加拉是位于亚洲西部的一个国家,与印度接壤,虽然对大部分中国人来说,没什么存在感,但是这个国家是世界上人口数第八的国家,人口数高达1.68亿,其主要信仰是伊斯兰。其国土面积与中国山西省相当,而山西省人口只有3500万,孟加拉的人口是山西的4倍多。其主要的对外经济支柱是为世界生产衣服。
孟加拉中央银行不是商业银行,其功能类似于中国的央行,主要是负责制定货币政策,还有负责管理国家外汇。如果在现实中抢银行的话,抢央行是最差的策略,央行里并没有多少钱。但是如果黑客要入侵银行,央行则是不可多得的目标之一。
案情发生在2016年的2月4日,这是黑客精心选择的日子。后来的调查报告显示早在2013年,相同的作案手段已经被采用,但是由于种种原因,2013年被盗窃的25万美元始终没有找回,由于25万美元对一个国家来说,数额并不大,那起案件就成了一个悬案。世上没有卖后悔药的,谁能想到2013年的手段,竟然在2016年重新用了一次,只是被盗的金额从25万美元上升到了1.1亿美元。
这群黑客使用了一个叫Dridex的银行木马病毒,该病毒直到今天仍然被频繁更新,该木马的首要目标是银行。事后分析,其作案手法与采用的技术,与入侵SONY的大同小异,因此本次银行入侵的头号嫌疑人是位于东亚的一个全国只有一个胖子没事就放火箭的国家。
该银行某位职员的电脑被木马入侵以后,黑客已经在暗中观察,掌握了全球银行系统中最为关键的SWIFT,使用SWIFT系统,可以实现全球除三个国家以外的银行之间转账,这三个例外的国家分别是它,它,它。其中不包括孟加拉。只要SWIFT系统被入侵,你就可以把这个银行的钱通过SWIFT转账到任意的银行(当然,那三个国家的银行除外)。
黑客通过木马程序获得了孟加拉中央银行的用户名,密码等关键信息,就在2016年2月4日,这个精心选择的日子里,开始了他们的作案。这一天是周四,由于孟加拉这个国家的主要信仰是伊斯兰, 伊斯兰教徒每周五都要做礼拜,因此周五不上班,周六不上班。穆斯林国家的休息日是周五和周六。选择在周四这一天员工下班后,会有充足的时间来做案。
并且黑客很聪明,他们不仅黑了银行的SWIFT系统,还把银行的打印机系统顺便黑了,让打印机无法正常工作。无论是SWIFT系统,还是有可能的确认传真,都无法通过打印机打印出来。在周四晚上,他们申请了35笔转账请求,其中30笔被SWIFT系统的风控管理系统拦截,5笔交易顺利执行,转账金额高达1.1亿,其中有一笔后来因为黑客太紧张了,主要是英语太拉胯了,把汇款转账的银行名称输错了,把Foundation这个单词输成了Faundation,结果有一笔钱2000万美元的钱转给了一家斯里兰卡的银行。所以大家一定要学好英语,一个字母2000万美元呢……
美国联邦银行发现了孟加拉银行的转账,错误率高的惊人,就发传真要求孟加拉中央银行确认消息,由于黑客已经黑掉了打印机系统,传真无法打印,再加上周五做礼拜,周六不上班的原因。传真无法得到确认。
等到了周日孟加拉中央银行上班的时候,工作人员修好了打印机,然后面对这35张SWIFT汇款申请,我不是当事人,如果是我,我估计能吓晕过去。当时的当事人也应该没法高兴起来,他们马上联系了美国联邦银行,不幸的是,由于时差以及周末休息,这边的周日是美国的周六,而美国是周六与周日休息,好吧,这两天人家美国不996,不加班,这是令人绝望的96小时。钱已经被偷了,两家银行还没联系上。事后证明,这96小时并不是最令人绝望的。
还记得黑客输错了银行名,把一笔2000万美元的钱转给了斯里兰卡么?是的,这是一家银行,突然多了一笔2000万美元的钱,我相信是个人就要有点疑惑吧。这个银行反正是很疑惑,因为平时收到的钱没有这么多,不太可能一下子给个2000万美元,他们就联系了上级银行,说明了情况,钱太多了,不可能是给我们的,没敢要……这个银行,哎,管他是给谁的,直接收了再说啊,一看斯里兰卡这个银行,就没什么经验,管他什么钱,先收了再说。
好不容易等到了美国人上班了,美国马上追查这笔钱,发现已经转给了菲律宾的一定银行。这家银行的名字叫RCBC,这家银行还有个中文名字叫菲律宾中华银行,钱已经转入了一名华人开设的账户里。美国联邦银行和孟加拉银行赶紧联系了中华银行,很不巧合,那不仅是周一,还是亚洲很多国家,包括中国在内的春节,大年初一,要放假七天……
那笔钱已经被盗了四天了,还要再加上七天,总共11天,就算是买茅台喝的话,也差不多花光了,更何况这笔钱汇入华人账户以后,马上汇入了赌场,在赌场里,钱已经被洗的干干净净,再也查不到了。所以,你想当黑客的话,一定要天时地利人和都要搞清楚,看看人家的作案手段,时间拿捏的那叫一个准,除了黑客英语水平不高,拼错了一个单词以外,简直就是完美的犯罪。
事件的结果是,孟加拉处理了几个高管,菲律宾处理了几个违规的员工,并对中华银行开出了高达10亿比索的罚款,中华银行连上诉都没上诉,直接把罚款交了,美国联邦银行起诉违规给东亚某国开洗钱账户的某东亚大国的一个代理人,可惜的是,这个东亚大国的代理人人间蒸发了,无从起诉。孟加拉银行也起诉了中华银行,认为其是同犯,中华银行认为你自己被黑了,别来脏水泼我,最后不了了之。总之,这笔钱再也没追回来。
至于这件惊天网络盗窃案的真正幕后黑手是谁,只有黑客自己知道了。