在2016年2月5日早晨9点钟,孟加拉央行行长本胡达不紧不慢的走进了办公大楼。这一天是个星期五。由于宗教和习俗原因,孟加拉的双休日是周五和周六,如果单休的话那就只休周五。由于其他员工都休息了,所以本胡达直接按下了9楼的电梯按钮。
央行大楼一共有30层,而9层属于最敏感和最机密的楼层。因为这层楼主要负责国际结算相关事宜。在9楼的角落里有一个玻璃房,这间玻璃房就是swift系统的操作室。Swift系统是一个国际结算系统,国家之间的转账交易基本上都会用到这个系统。玻璃房里除了有一些电脑设备之外,它还有一个打印机。这个打印机会自动打印出系统收到的重要信息。比如说转账信息,收款信息以及内部消息等等。
本胡达来到9楼之后就直奔玻璃房。他的工作就是要检查一下前一天晚上有没有什么交易需要确认。在一般情况下,每天早晨打印机里都会有几份文件。但是今天打印机里空空如也。本胡达看了看打印机好像是坏掉了,正好今天又是个休息日,所以他想的是那就等明天再修吧。
转眼时间来到了周六早晨的9点钟。员工上班之后就试图打开swift系统,但每次它都弹出错误提示,显示文件已丢失。随后技术人员按照提示重新安装软件。到了中午12点,系统终于恢复了。在系统恢复的一瞬间,打印机打印出了三条信息。这三条信息都是来自纽约联邦储备银行。纽联储的意思大概是说:
“在过去24个小时里,你们银行发出了46条支付指令,交易金额为约10亿美金。我们从未见过如此频繁的交易,请你们解释一下。”
当本胡达看到这三条消息之后他懵了,他赶紧登陆系统看一下交易记录。但交易记录里空空如也,根本就没有转账记录。于是本胡达就发邮件告诉纽联储说:我们没有发送支付指令,请立刻停止支付。本胡达的邮件没有立刻得到回应,因为这时候已经到了美国的双休日。直到孟加拉时间周一下午,纽联储才回复邮件说,我们阻止了很多笔交易,但有5笔交易共计1亿美元已经转到对方账户,我们无法采取任何行动。
那么在过去的几天里,孟加拉央行究竟发生了什么呢?
黑客行动
我们先把时间回拨到2月4日,也就是孟加拉时间周四的下午。
当孟加拉央行的工作人员都下班之后,潜伏在系统里的黑客开始行动了。在事发几个月以前,黑客使用恶意软件已经入侵了孟加拉央行。通过几个月的观察和监控,黑客已经完全掌握了银行的业务流程和交易密码。当时孟加拉央行有上百亿外汇都存在了纽联储。
于是黑客使用swift系统向纽联储发出转账申请。从周四晚上到周五晚上,黑客一共提交了46笔转账申请,转账总额接近10亿美元。在这46笔转账中,有1笔转账是转到了斯里兰卡的一个小银行,剩下的45笔转账全部转到了菲律宾里兹尔银行木星分行。
在一般情况下,这些转账申请不需要人工审核。但这一次,有40笔转账触发了纽联储的人工审核。这是因为菲律宾里兹尔银行木星分行,这个名字当中的木星Jupiter是一个敏感词。
当时美国制裁伊朗,希腊有一家木星海运公司继续和伊朗进行贸易,所以美国就把木星海运公司列入了黑名单。当纽联储的系统检测到木星这个词的时候就触发了审核。那纽联储的员工一看,这些转账申请虽然和木星海运公司没关系,但是操作太频繁,转账金额太大,而且这些转账都是转到个人账户。于是纽联储的员工就阻止了这40笔转账。
但不知道为什么,系统没有检测到剩下的4笔转账。所以最后的结果是,1笔2000万美元转到了斯里兰卡的一家银行,4笔共计8100万美元转到了菲律宾木星分行的四个账户。截止到这里,黑客的行动还算成功。虽然有9亿美元被拦截了,但至少还有1亿美元。
那么接下来的问题就是,如何把这些钱从银行里取出来。关于这一点,黑客也早有准备。
我们刚才说到,黑客转账的时间是孟加拉时间周四晚上到周五。当黑客完成转账之后,他们就把所有交易记录删掉了,然后又把swift系统搞崩溃了。到了周日的时候,孟加拉央行经过多方打听才查询到,这五笔转账进入了斯里兰卡和菲律宾。于是孟加拉央行紧急通知两国银行冻结资金。
斯里兰卡这边呢很快就传来了好消息,其实在周五的时候,斯里兰卡银行就已经发现了问题。因为2000万美元对于一家小银行来说简直太庞大了,而且收款账户的名字还拼错了一个单词。斯里兰卡银行觉得这有猫腻,所以他们就冻结了资金。斯里兰卡帮助孟加拉挽回了一些损失,但在菲律宾可就没这么幸运了。
孟加拉央行周日通知菲律宾银行冻结资金。但巧合的是,周六周日是菲律宾的休息日,周一又是农历新年全国放假一天。当里兹尔银行周二开始营业的时候,他们已经累计了三天共计800多条swift信息等待处理。当里兹尔银行看到孟加拉央行消息的时候,木星分行已经按照客户要求将资金转到了P公司。也就是说8100万美元已经从银行里转出来了。
嘿,你瞧这时间。它完全都在黑客的计划之中。周五孟加拉央行休息,周六周日纽联储休息,周一菲律宾银行休息。在这四五天的时间里,它们三方始终没有保持一个顺畅的沟通。而黑客就是利用这个时间差,顺利将资金转出了银行。
鉴于这是一场有目的性的抢劫事件,所以菲律宾警方开始介入调查。这一调查不要紧,原来这是一盘蓄谋已久策划缜密的大棋。
蓄谋已久
当菲律宾警方介入调查之后,他们首先想到的就是查一下木星分行的4个收款账户。但结果却是这4个账户的信息全都是伪造的。行,可以啊。既然收款账户是伪造的。那警方就找到了当时办理开户业务的经理桑托斯。这个桑托斯不是别人,这8100万美元也正是经她之手转出去的。
诶,嫌疑人是不是出现了。据桑托斯说,大约在1年以前,她认识了一个黄姓华人。这个黄先生是个赌场中介人。他会从中国、新加坡和马来西亚等地拉拢一些华人赌客。然后他再把这些赌客介绍到各个赌场。由于这些赌客的身份和收入都比较神秘,所以他们自己不便去银行开设账户。
在黄先生的恳求下,当然桑托斯也为了提升业绩。于是她就帮住几个人伪造信息开设了账户。但紧接着桑托斯又说了,开户的事情发生在8个月以前,她根本想不到会发生现在的事情。而这8100万美元的转账也都合理合规合法,她当时并不知道这些钱从哪来的,她只是按照客户的要求去做而已。所以总结桑托斯的发言,账户是她违规开的,她认。钱也是她转到P公司的,但这个行为合理合法,她不认为自己的操作有什么问题。听起来也确实有点道理。
菲律宾警方调查完桑托斯之后就把目光瞄准了黄先生和P公司。我们先来说P公司。
P公司是一家外币兑换公司。据P公司老板说,他确实收到了客户的8100万美元。但是他把钱换成菲律宾比索之后又转了出去。这其中有2100万美元转到了黄先生的账上。3000万美元转到了高先生和丁先生的账上,这两个人也是黄先生的朋友。而剩下的2900万美元直接转到了赌场。无论是桑托斯还是P公司,他们都和黄先生有关。
毫无疑问,黄先生是这起案件的关键人物。当警方找到黄先生的时候他大方的说道,他确实收到了一笔钱,但这笔钱只有1500万,根本不是P公司老板说的几千万。紧接着黄先生又说道,如果你们需要,我可以把钱还给你们。就这样,菲律宾警方追回了黄先生手里的1500万。但是高先生和丁先生却始终联系不上。
还有就是,转到赌场的2900万美元那更是羊入虎口了。现在的菲律宾赌场已经是全球最热门的洗钱通道。只要你能把钱带进赌场并换成筹码,那么天王老子来了他也查不到这笔线的下落。因为赌场从来不问钱从哪来钱到哪去。
同时菲律宾的法律存在监管漏洞。即便是政府也无权查看客户的资金动向。所以除了黄先生上交的1500万以外,其余6000多万美元至今都没有追回。菲律宾警方也试着以洗钱罪逮捕黄先生、高先生、丁先生。P公司老板和银行经理桑托斯。但最后的结果就是,桑托斯被成功抓捕,其余所有人都逃出菲律宾不知去向。
在2019年,桑托斯以洗钱罪被判处4到7年有期徒刑。桑托斯不服判决提出上诉,但至今还没有结果。这起孟加拉银行大劫案应该是目前为止造成现金损失最多的黑客行动。
那么这背后的黑客究竟是谁呢?
在事件发生之后,孟加拉央行邀请了一家美国公司进行调查。几个月后美国公司得出的结论是,这起黑客行动很有可能是朝鲜人干的。注意啊,是有可能。那这家美国公司为什么会这么说呢。
在孟加拉事件发生之前,日本索尼公司遭到了黑客入侵,韩国的银行系统也遭到了入侵。美国公司分析了这三起事件之后发现,黑客所用的工具非常相似,而这其中出现了韩语代码和朝鲜的IP地址。因此美国人得出的结论是,这件事情有可能是朝鲜人干的。
关于这个结论我不知道大家怎么看,我本人是有一点怀疑态度。说到监控、监视、黑客和甩锅,美国人排第二,就没人敢排第一。由于西方掌握着舆论高地,所以很多所谓的真相并不是真相。他说你是你就是,不是也得是。
哼,美国人。
欢迎评论区来怀疑一下
[谢谢]最后感谢你的点赞+关注
免责声明: 文章源于会员发布,不作为任何投资建议
如有侵权请联系我们删除,本文链接:https://www.sws100.com/kexue/199153.html
