當前位置: 華文天下 > 國際

孟加拉央行大劫案:北韓黑客竊取八千萬美元,為何最終身份暴露?

2024-05-13國際

2016年2月6日,整個孟加拉國央行陷入到巨大的恐慌之中,因為在對賬單印表機恢復運作後,他們竟一下收到了數十封美聯準發來的關於可疑交易的質詢函,而這些交易都發生在兩天前的晚上。

但遺憾的是,因為時間節點的特殊和一系列的陰差陽錯,孟加拉國央行並沒有能及時發現這些異常,導致其失去了最佳的介入時機。

事後證明,這些匯款請求全部都是黑客組織所為,透過這波操作,他們成功從孟加拉國央行的美聯準帳號中,竊取了8100萬美元的巨款。

作為一個經濟本就不寬裕的國家,這起劫案使孟加拉雪上加霜,基本等於全國一億多民眾半天白幹了。

但這已經是不幸中的萬幸了,因為如果不是因為黑客的低階失誤導致美聯準發現了問題,暫停了後面的匯款請求,孟加拉的損失將超過9億美元。

本來利用黑客技術竊取錢款的違法行為並不罕見,但此次行動的主謀之一是著名的黑客組織—— 「拉撒路(Lazarus)」 ,這就為普通的行為加入了一些政治色彩。

為什麽這麽說呢?因為該組織並不是一般的民間團體,而是隸屬於北韓偵察總局下屬的官方黑客組織。

那麽,北韓的黑客到底是如何操作的?為何孟加拉國沒能第一時間發現問題?事情的後續進展又是怎樣?

今天,我就為大家介紹一下這起聳人聽聞的事件。

為何北韓會盯上孟加拉銀行?

在俄烏沖突發生後,俄羅斯主要金融機構被從SWIFT體系中剔除,這也使得「SWIFT」這個金融領域的名詞開始被大眾所熟知。

SWIFT全名是環球同業銀行金融電信協會,其產品和服務覆蓋200多個國家和地區,對接超過1.1萬家金融機構和企業使用者,極大程度提升了國際商貿活動的便捷性。

但萬事萬物一體兩面,在交易方便的同時,也方便了黑客組織開展國際範圍內的竊取行動,效率極高的跨國交易也使得追查難度急劇增高。

正因如此,除了SWIFT在不斷升級加強安全驗證機制外,各國使用者也都在風險控制方面下足了功夫。

他們不僅會請各種安全技術團隊來幫自己搭建網路安全環境,購買最高端的裝置,內部的各種業務管理規定也非常嚴格。

但在孟加拉國央行這邊就不一樣了,雖然他們掌握著以億美元為單位外匯帳號,但內部的網路環境在專業黑客組織眼裏看來,簡直可以說是毫不設防。

首先,和銀行本身的銅墻鐵壁相比,網路空間上的他們根本就沒在防護上下功夫。

不僅根本沒有搭建防火墻體系,就連交換機都使用的是價值十幾美元的廉價貨,稍有經驗的黑客就可以找到辦法進入央行的電腦網路。

其次,他們沒有將SWIFT相關的伺服器與其他企業網路絡做隔離,內部的IT技術人員搭建的WIFI可以直接存取SWIFT系統的伺服器。

雖然銀行技術人員還沒有傻到不設定WiFi密碼,但這種安全措施只能防止普通人蹭網,對於黑客來說和沒密碼差不多。

所以,黑客只要成功的進入安全程度很低的銀行WiFi網路,就可以順藤摸瓜的將木馬程式植入執行SWIFT的相關伺服器,從而控制整個交易過程。

而除了這些網路上的問題,孟加拉國央行的還有諸多資訊保安方面的漏洞,比如SWIFT系統伺服器竟然還能用USB介面傳輸數據,只要有人能進入機房,就可以透過USB介面植入任何程式。

正是因為存在以上諸多的安全隱患,所以孟加拉國銀行被黑客盯上其實只是時間問題。

黑客到底是怎樣操作的?

就在事情發生前不久,銀行的一名職員的信箱突然收到了一個陌生信箱發來的信件,可當他檢視信件並點開附件後,卻沒有發現什麽有效資訊,便很快忘了這件事。

殊不知,正是因為他的操作,信件中包含的木馬程式成功侵入到銀行企業網路絡,讓黑客組織獲得了SWIFT伺服器的控制權。

隨後,他們破解了SWIFT報文安全檢驗機制,並在接下來一個月左右的時間裏開始詳細解析配置、報文、日誌等關鍵資訊。

而早在9個多月前,遠在菲律賓的黎薩爾商業銀行朱庇特分行,一位神秘人表示要開通四個銀行帳戶,將自己存在其它銀行的大額資金存入,分行經理德吉托開心不已,親自為他操作。

但在帳戶開通後,神秘人只在每個帳戶存放了500美元,隨後帳戶便一直閑置,其實他便是黑客組織的一員。而這種操作在斯裏蘭卡以及其它幾個亞洲國家也同時在發生。

所以,對於黑客來說,現在萬事俱備只欠東風,他們只需要選擇一個合適的時間節點去實施行動即可。

而時間節點的選擇是一個非常重要的事情,不能等太長時間,時間一長很可能發生新的變化。萬一對方突然改造了一下網路環境,或者業務上開始嚴格管理,前面就白忙乎了。

也不能選擇繁忙的工作日,因為銀行很快便能發現問題,及時攔截大部份匯款。

所以,黑客們在完成入侵後,選擇了最近的周四晚間進行操作,因為周五和周六正好是孟加拉的休息日,周日又是美國的休息日。

運氣好的話,孟加拉銀行很可能三天後才能發現問題,亦或者即使已經發現了問題,也會因為美聯準休假導致處理效率大幅降低。

於是,就在周四夜間,黑客們操作著孟加拉銀行的電腦,成功透過所有SWIFT的安全驗證。

他們在幾小時內向美聯準提出了35筆巨額匯款請求,總計金額9.5億美元,這是孟加拉全體民眾花費近一周時間才能賺到的收入。

與此同時,黑客們還癱瘓了孟加拉銀行的SWIFT印表機,使其一個對賬單也打不出來,從而讓銀行工作人員無法及時發現交易資訊。

果然,就在周五一早,孟加拉銀行的一名經理照例來到辦公室,準備檢視頭天晚上打印出來的大額轉賬匯款資訊。

但他驚訝的發現,匯款資訊自動印表機面前的托盤空空如也,而當他嘗試手動打銘印錄時,SWIFT終端卻顯示關鍵的系統檔遺失或被篡改。

可他並不太懂電腦方面的業務,以為這就是系統出錯了,所以也就沒有著急處理,而是先忙其它事情去了,並把問題反饋給了相關同事。

可當次日軟體被修復好後,整個銀行的人都傻眼了,因為恢復運作後的印表機竟然立即開始運作,最終打印出來數十張美聯準發過來的關於可疑交易的質詢函,

整個孟加拉銀行瞬間便開始陷入巨大的恐慌之中,現場的職員在檢視是否有錢款成功轉出的同時,開始瘋狂的聯系SWIFT和位於紐約的聯邦準備銀行。

但遺憾的是,因為當時正是周日,所以根本沒有工作人員回應,直到周一他們才最終確認有四筆交易完成,總額高達一億美元。

為何資金無法全部追回

不過孟加拉銀行已經算是走了大運了,一是第五筆交易因為黑客打錯字了,把收款方名字中的 「foundation」 打成了 「fandation"。

而這個單詞的拼寫錯誤,不僅導致此筆2000萬美元的轉賬失敗,更是觸發了美聯準銀行人員的警覺,這才從第六筆交易開始暫停了匯款動作,並對剩下的30筆情況發出了問詢函。

如果沒有這個單詞拼寫錯誤,後面8億多美元的請求很可能都會透過,那畫面簡直不敢想,一個單詞價值超過8億美元,這絕對是最高的稿費了吧。

第二個幸運點便是孟加拉銀行向泛亞銀行提出了申請,成功讓他們將已經收到的2000萬美元轉回了孟加拉國銀行在美聯準的帳戶。

但遺憾的是,被轉到菲律賓黎薩爾銀行的8100萬美元則全部遺失,帳戶只剩下6.8萬。

因為在這些錢進入朱庇特分行的四個帳戶後 ,在2月5號和9號全部被打到其它帳戶兌換成菲律賓比索,然後流入到馬尼拉的賭場裏 ,孟加拉國只能接受這個慘痛的事實。

在如此巨大的損失發生後,行長拉曼引咎辭職,孟加拉舉國震動, 也開始盡力挽救損失。

行長拉曼

除了上面提到的請求泛亞銀行退錢外,他們又開始指責位於紐約的聯邦準備銀行沒有盡到職責,沒有第一時間發現問題及時聯系他們,又因為休假耽擱了事後處理進度。

如果控訴真的成立,美聯準肯定會賠償一部份損失,但這些理由顯然有些勉強。

所以,聯邦準備銀行立即表示轉賬操作透過了SWIFT體系的所有安全驗證機制,他們沒有理由攔截,況且大頭他們也攔住了,還發送過相關問詢函,已經盡到了職責。

隨後SWIFT也趕緊跳出來撇清關系,表示我們系統端的安全驗證機制很成熟,是你們孟加拉銀行自己的系統出了問題,這能怪誰。

此外,孟加拉還在積極的聯系菲律賓反洗錢委員會,希望他們能幫忙追回損失。

但遺憾的是,現在大筆款項已經變成了無數小錢從銀行進入賭場,然後被不斷的交易,猶如溪流匯入了大海,菲律賓竭盡全力也只追回了一小部份。

幕後主謀逐漸顯露

與此同時,對此次事件幕後主謀的追查也在緊密進行中,但所有的證據全部被銷毀,甚至黎薩爾銀行的監控,都在那段時間很識趣主動壞掉。

最終,只有為黑客開通銀行帳戶的銀行經理德吉托被告上法庭,最終因七項罪名成立被判處數十年監禁,罰款近1.1億美元。

不過調查的腳步並沒有停止,在聯合國2018年的一份報告中,有部份內容是專門描述北韓在網路方面的黑客行為。

在這份報告中,明確指出隸屬於北韓黑客組織「拉撒路(Lazarus)」 的成員Park Jin Hyok和其同謀者,是孟加拉銀行大劫案的主謀之一,而拉撒路則屬於偵察總局。

而Park Jin Hyok之前還有一次成名戰,這就是2014年針對索尼影業的網路攻擊,其也是主要實施者之一。

此次正是調查人員把積累數年諸多案件的資訊匯總到一起,最終才能把孟加拉銀行的事情與北韓的黑客組織聯系起來,並形成了一套相對比較充分的證據鏈。

報告中的資訊非常詳細,但大體的分析邏輯就是將此前索尼影業以及其它一系列能和朝方聯系起來的網路事件中,出現和使用過的各類資訊,與孟加拉銀行事件中的資訊進行比對。

如果發現很多相同的方法、帳戶、技術參數等,也同樣出現在孟加拉銀行事件中,基本就可以確認相關性高低了。

所以,要不是他們長期從事此類活動,而是只是在2016年幹了一次,相信根本就不會有人發現誰才是幕後主使。

但遺憾的是,雖然幕後主謀之一大體已經可以確認了,可孟加拉國根本就沒有這個能力收回資金,只能自己扛下一切。

相信看過我之前很多視訊的朋友應該清楚,我對朝方的態度還是盡量客觀的,對於他們好的表現不會故意貶低。

比如放棄半島一體、大力建設住宅、軍事技術突破、初步擺脫農業危機等,我都有比較積極的評價。

哪怕是黑客行為,我從比較主觀自私和看熱鬧不嫌事兒大的角度看,如果他們能夠真的從嘴中長期的頭號敵國美國的銀行中搞到錢,我也敬佩他們是條漢子。

但這種完全針對第三方,尤其是從很貧困的國家手裏搞錢,確實是有些不地道了。

以上就是孟加拉銀行大劫案的情況介紹,如果大家對北韓的黑客組織和其它網路行動感興趣,想了解更多內幕資訊的話,也請積極留言點贊,讓我知道大家想看什麽。