2016年2月6日,整个孟加拉国央行陷入到巨大的恐慌之中,因为在对账单打印机恢复运作后,他们竟一下收到了数十封美联储发来的关于可疑交易的质询函,而这些交易都发生在两天前的晚上。
但遗憾的是,因为时间节点的特殊和一系列的阴差阳错,孟加拉国央行并没有能及时发现这些异常,导致其失去了最佳的介入时机。
事后证明,这些汇款请求全部都是黑客组织所为,通过这波操作,他们成功从孟加拉国央行的美联储账号中,窃取了8100万美元的巨款。
作为一个经济本就不宽裕的国家,这起劫案使孟加拉雪上加霜,基本等于全国一亿多民众半天白干了。
但这已经是不幸中的万幸了,因为如果不是因为黑客的低级失误导致美联储发现了问题,暂停了后面的汇款请求,孟加拉的损失将超过9亿美元。
本来利用黑客技术窃取钱款的违法行为并不罕见,但此次行动的主谋之一是著名的黑客组织—— 「拉撒路(Lazarus)」 ,这就为普通的行为加入了一些政治色彩。
为什么这么说呢?因为该组织并不是一般的民间团体,而是隶属于朝鲜侦察总局下属的官方黑客组织。
那么,朝鲜的黑客到底是如何操作的?为何孟加拉国没能第一时间发现问题?事情的后续进展又是怎样?
今天,我就为大家介绍一下这起耸人听闻的事件。
为何朝鲜会盯上孟加拉银行?
在俄乌冲突发生后,俄罗斯主要金融机构被从SWIFT体系中剔除,这也使得「SWIFT」这个金融领域的名词开始被大众所熟知。
SWIFT全名是环球同业银行金融电信协会,其产品和服务覆盖200多个国家和地区,对接超过1.1万家金融机构和企业用户,极大程度提升了国际商贸活动的便捷性。
但万事万物一体两面,在交易方便的同时,也方便了黑客组织开展国际范围内的窃取行动,效率极高的跨国交易也使得追查难度急剧增高。
正因如此,除了SWIFT在不断升级加强安全验证机制外,各国用户也都在风险控制方面下足了功夫。
他们不仅会请各种安全技术团队来帮自己搭建网络安全环境,购买最高端的设备,内部的各种业务管理规定也非常严格。
但在孟加拉国央行这边就不一样了,虽然他们掌握着以亿美元为单位外汇账号,但内部的网络环境在专业黑客组织眼里看来,简直可以说是毫不设防。
首先,和银行本身的铜墙铁壁相比,网络空间上的他们根本就没在防护上下功夫。
不仅根本没有搭建防火墙体系,就连交换机都使用的是价值十几美元的廉价货,稍有经验的黑客就可以找到办法进入央行的电脑网络。
其次,他们没有将SWIFT相关的服务器与其他内部网络做隔离,内部的IT技术人员搭建的WIFI可以直接访问SWIFT系统的服务器。
虽然银行技术人员还没有傻到不设置WiFi密码,但这种安全措施只能防止普通人蹭网,对于黑客来说和没密码差不多。
所以,黑客只要成功的进入安全程度很低的银行WiFi网络,就可以顺藤摸瓜的将木马程序植入运行SWIFT的相关服务器,从而控制整个交易过程。
而除了这些网络上的问题,孟加拉国央行的还有诸多信息安全方面的漏洞,比如SWIFT系统服务器竟然还能用USB接口传输数据,只要有人能进入机房,就可以通过USB接口植入任何程序。
正是因为存在以上诸多的安全隐患,所以孟加拉国银行被黑客盯上其实只是时间问题。
黑客到底是怎样操作的?
就在事情发生前不久,银行的一名职员的邮箱突然收到了一个陌生邮箱发来的邮件,可当他查看邮件并点开附件后,却没有发现什么有效信息,便很快忘了这件事。
殊不知,正是因为他的操作,邮件中包含的木马程序成功侵入到银行内部网络,让黑客组织获得了SWIFT服务器的控制权。
随后,他们破解了SWIFT报文安全检验机制,并在接下来一个月左右的时间里开始详细解析配置、报文、日志等关键信息。
而早在9个多月前,远在菲律宾的黎萨尔商业银行朱庇特分行,一位神秘人表示要开通四个银行账户,将自己存在其它银行的大额资金存入,分行经理德吉托开心不已,亲自为他操作。
但在账户开通后,神秘人只在每个账户存放了500美元,随后账户便一直闲置,其实他便是黑客组织的一员。而这种操作在斯里兰卡以及其它几个亚洲国家也同时在发生。
所以,对于黑客来说,现在万事俱备只欠东风,他们只需要选择一个合适的时间节点去实施行动即可。
而时间节点的选择是一个非常重要的事情,不能等太长时间,时间一长很可能发生新的变化。万一对方突然改造了一下网络环境,或者业务上开始严格管理,前面就白忙乎了。
也不能选择繁忙的工作日,因为银行很快便能发现问题,及时拦截大部分汇款。
所以,黑客们在完成入侵后,选择了最近的周四晚间进行操作,因为周五和周六正好是孟加拉的休息日,周日又是美国的休息日。
运气好的话,孟加拉银行很可能三天后才能发现问题,亦或者即使已经发现了问题,也会因为美联储休假导致处理效率大幅降低。
于是,就在周四夜间,黑客们操作着孟加拉银行的电脑,成功通过所有SWIFT的安全验证。
他们在几小时内向美联储提出了35笔巨额汇款请求,总计金额9.5亿美元,这是孟加拉全体民众花费近一周时间才能赚到的收入。
与此同时,黑客们还瘫痪了孟加拉银行的SWIFT打印机,使其一个对账单也打不出来,从而让银行工作人员无法及时发现交易信息。
果然,就在周五一早,孟加拉银行的一名经理照例来到办公室,准备查看头天晚上打印出来的大额转账汇款信息。
但他惊讶的发现,汇款信息自动打印机面前的托盘空空如也,而当他尝试手动打印记录时,SWIFT终端却显示关键的系统文件丢失或被篡改。
可他并不太懂计算机方面的业务,以为这就是系统出错了,所以也就没有着急处理,而是先忙其它事情去了,并把问题反馈给了相关同事。
可当次日软件被修复好后,整个银行的人都傻眼了,因为恢复运作后的打印机竟然立即开始运作,最终打印出来数十张美联储发过来的关于可疑交易的质询函,
整个孟加拉银行瞬间便开始陷入巨大的恐慌之中,现场的职员在查看是否有钱款成功转出的同时,开始疯狂的联系SWIFT和位于纽约的联邦储备银行。
但遗憾的是,因为当时正是周日,所以根本没有工作人员回应,直到周一他们才最终确认有四笔交易完成,总额高达一亿美元。
为何资金无法全部追回
不过孟加拉银行已经算是走了大运了,一是第五笔交易因为黑客打错字了,把收款方名字中的 「foundation」 打成了 「fandation"。
而这个单词的拼写错误,不仅导致此笔2000万美元的转账失败,更是触发了美联储银行人员的警觉,这才从第六笔交易开始暂停了汇款动作,并对剩下的30笔情况发出了问询函。
如果没有这个单词拼写错误,后面8亿多美元的请求很可能都会通过,那画面简直不敢想,一个单词价值超过8亿美元,这绝对是最高的稿费了吧。
第二个幸运点便是孟加拉银行向泛亚银行提出了申请,成功让他们将已经收到的2000万美元转回了孟加拉国银行在美联储的账户。
但遗憾的是,被转到菲律宾黎萨尔银行的8100万美元则全部丢失,账户只剩下6.8万。
因为在这些钱进入朱庇特分行的四个账户后 ,在2月5号和9号全部被打到其它账户兑换成菲律宾比索,然后流入到马尼拉的赌场里 ,孟加拉国只能接受这个惨痛的事实。
在如此巨大的损失发生后,行长拉曼引咎辞职,孟加拉举国震动, 也开始尽力挽救损失。
行长拉曼
除了上面提到的请求泛亚银行退钱外,他们又开始指责位于纽约的联邦储备银行没有尽到职责,没有第一时间发现问题及时联系他们,又因为休假耽搁了事后处理进度。
如果控诉真的成立,美联储肯定会赔偿一部分损失,但这些理由显然有些勉强。
所以,联邦储备银行立即表示转账操作通过了SWIFT体系的所有安全验证机制,他们没有理由拦截,况且大头他们也拦住了,还发送过相关问询函,已经尽到了职责。
随后SWIFT也赶紧跳出来撇清关系,表示我们系统端的安全验证机制很成熟,是你们孟加拉银行自己的系统出了问题,这能怪谁。
此外,孟加拉还在积极的联系菲律宾反洗钱委员会,希望他们能帮忙追回损失。
但遗憾的是,现在大笔款项已经变成了无数小钱从银行进入赌场,然后被不断的交易,犹如溪流汇入了大海,菲律宾竭尽全力也只追回了一小部分。
幕后主谋逐渐显露
与此同时,对此次事件幕后主谋的追查也在紧密进行中,但所有的证据全部被销毁,甚至黎萨尔银行的监控,都在那段时间很识趣主动坏掉。
最终,只有为黑客开通银行账户的银行经理德吉托被告上法庭,最终因七项罪名成立被判处数十年监禁,罚款近1.1亿美元。
不过调查的脚步并没有停止,在联合国2018年的一份报告中,有部分内容是专门描述朝鲜在网络方面的黑客行为。
在这份报告中,明确指出隶属于朝鲜黑客组织「拉撒路(Lazarus)」 的成员Park Jin Hyok和其同谋者,是孟加拉银行大劫案的主谋之一,而拉撒路则属于侦察总局。
而Park Jin Hyok之前还有一次成名战,这就是2014年针对索尼影业的网络攻击,其也是主要实施者之一。
此次正是调查人员把积累数年诸多案件的信息汇总到一起,最终才能把孟加拉银行的事情与朝鲜的黑客组织联系起来,并形成了一套相对比较充分的证据链。
报告中的信息非常详细,但大体的分析逻辑就是将此前索尼影业以及其它一系列能和朝方联系起来的网络事件中,出现和使用过的各类信息,与孟加拉银行事件中的信息进行比对。
如果发现很多相同的方法、账户、技术参数等,也同样出现在孟加拉银行事件中,基本就可以确认相关性高低了。
所以,要不是他们长期从事此类活动,而是只是在2016年干了一次,相信根本就不会有人发现谁才是幕后主使。
但遗憾的是,虽然幕后主谋之一大体已经可以确认了,可孟加拉国根本就没有这个能力收回资金,只能自己扛下一切。
相信看过我之前很多视频的朋友应该清楚,我对朝方的态度还是尽量客观的,对于他们好的表现不会故意贬低。
比如放弃半岛一体、大力建设住宅、军事技术突破、初步摆脱农业危机等,我都有比较积极的评价。
哪怕是黑客行为,我从比较主观自私和看热闹不嫌事儿大的角度看,如果他们能够真的从嘴中长期的头号敌国美国的银行中搞到钱,我也敬佩他们是条汉子。
但这种完全针对第三方,尤其是从很贫困的国家手里搞钱,确实是有些不地道了。
以上就是孟加拉银行大劫案的情况介绍,如果大家对朝鲜的黑客组织和其它网络行动感兴趣,想了解更多内幕信息的话,也请积极留言点赞,让我知道大家想看什么。
