孟加拉银行遭到骇客入侵,嫌犯巧妙掌握回教国家周末休假期间的银行空窗期,以网络入侵犯下史上最大银行网络窃案,孟加拉央行总裁引咎下台,不过,嫌犯虽然得手,却没能“偷好偷满”,遭阻挡大部分转账交易,其中除了一笔要怪嫌犯自己拼字错误以外,有一大部分是打印机当了孟加拉银行的守护神。
孟加拉银行的系统,原本会在晚上自动印出经过全球跨行金融电信协会(Society for Worldwide Interbank Financial Telecommunication,SWIFT)的跨行转账交易明细,2016 年 2 月 5 日一早,负责的主管祖别尔‧宾‧胡达(Zubair Bin Huda),发现打印机纸匣空了,于是他想手动印出 SWIFT 跨行转账明细,却印不出来,他原本心想只是跟过去一样的打印机故障,当天是星期五,在回教国家那是周末假日,胡达在 11 点 15 分下班,要求同僚修好打印机,然而这一修下去却花了整整 24 小时。
2 月 6 日,周六,胡达发现连结 SWIFT 系统终端机上的软件没有回应,当他重新启动终端机,却出现警告文字“档案遗失或已遭修改”,到了中午 12 点半,胡达与团队总算让终端机重新启动,自动打印系统还是没有作用,但他们想办法以手动印出,一印之下不得了,在不同明细表上显示纽约的联邦准备银行向孟加拉银行询问确认转账与否的讯息,总共有 46 笔转账,而胡达在孟加拉银行的系统中却没见到这些转出的资讯,这下子他知道问题大了,可不只是打印机故障而已。
孟加拉银行连忙联系 SWIFT,并紧急拨电话给美国纽约联邦准备银行,想通知他们停止一切转账,不过当时正是美国的周末,电话无人接听,孟加拉银行只能以传真与电子邮件通知美国纽约联邦准备银行,直到 2 月 8 日,孟加拉银行与 SWIFT 系统重新取得连线,这才发现转账了 1.01 亿美元到菲律宾与斯里兰卡,而孟加拉银行到处连忙要求停止交易的行动,则拦下了 8.5 亿美元。
转出的 1.01 亿美元之中,有 8,100 万美元转账到菲律宾中华商业银行(Rizal Commercial Bank,RCBC),2,000 万美元转到斯里兰卡的全亚银行( Pan Asia Banking),其中往全亚银行的汇款因为嫌犯打字错误,引起过帐的德意志银行怀疑,而赶得及在孟加拉银行紧急要求下取消交易。不过汇往菲律宾的款项已经来不及阻止,且遭提领一空,只剩下 6.8 万美元。
事后发现,骇客早在 2016 年 1 月就在孟加拉银行电脑系统内植入木马,在 2 月 4 日时启动木马,趁著 2 月 5 日孟加拉周末,以及 6 日、7 日美国周末的金融体系空窗期来犯案,可惜功亏一篑,骇客封锁打印机引起行员起疑,但最后还是印出交易明细,让孟加拉银行启动紧急行动,截停 8.5 亿美元交易,而转出的 1.01 亿美元,又因为嫌犯自己打错字,而少掉 2,000 万美元,大概是人类史上最贵的打错字之一,不过比起打印机当门神挡下的 8.5 亿美元,那又不算什么了。
最后嫌犯得手的金额,只有最初规划的不到 1 成,而孟加拉银行中最大的功臣,大概是那台打印机,只能说,虽然在数位时代还要用打印机印出明细似乎非常落伍,但这种时候,打印机还是有它的用处。
- Printer Error Triggered Bangladesh Race to Halt Cyber Heist
(首图来源:Flickr/Jamison Judd CC BY 2.0)
延伸阅读:
- 史上最大银行窃案,孟加拉央行损失逾 20 亿
