专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


史上最大银行劫案是如何完成的

2016-03-24 10:39 推荐: 浏览: 8 views 字号:

摘要: 在2月一个再普通不过的宁静早晨,黑客使用正确口令,通过SWIFT系统冒充孟加拉央行向纽约联储发出指令,而纽约联储随后将巨额资金汇到了菲律宾。虽然由于黑客拼写错误和纽约联储未全部执行转账要求而避免了更大的损失,但是这次“打劫央行”的故事依然被人津津乐道。 除了“...

在2月一个再普通不过的宁静早晨,黑客使用正确口令,通过SWIFT系统冒充孟加拉央行向纽约联储发出指令,而纽约联储随后将巨额资金汇到了菲律宾。虽然由于黑客拼写错误和纽约联储未全部执行转账要求而避免了更大的损失,但是这次“打劫央行”的故事依然被人津津乐道。 除了“主线”大戏外,可堪比好莱坞大戏的“惊天大劫案”分支情节也是精彩万分——被盗资金最后一次可循的踪迹出现在菲律宾黎刹商业银行的朱庇特大街支行。

2月5日,也就是“惊天大劫案”当日,总规模2200万美元的被盗款被汇往朱庇特大街支行的4个账户中。而该支行经理Maia Santos Deguito的汽车成则为了其中一笔427000美元赃款的最终归宿。

根据Deguito助手Angela Torres的说法,Deguito当天要求提款2000万比索,并动用了专业车辆(武装运输)了这笔现金。“银行柜员将现金装入了一个盒子中,送往了Deguito的办公室。随后一个叫做Jovy Morales的人安排并将钱分装在纸袋中,最终放到了经理的轿车中。”

而按照华尔街日报的说法,Deguito不仅拒绝了孟加拉国央行和黎刹商业银行总部冻结账户的要求,并且将钱转移到了一个2月5日刚刚开户的外汇账户中。这个开户人名为Philrem账户的开户券商Centurytex Trading则属于商人William Go。1500万美元2月5日当日被转移,另外的6600万美元则于2月9日完成转移,然后这笔资金开始流向赌场并消失的无影无踪。

商人William Go辩称账户是他人伪造的,并且通过了测谎仪的考验,不过Torres 坚称是Go亲自在取款单上签名并将钱装到了一辆凌志SUV上。

FT的图很好的概述了整个过程:纽约联储一共收到了35笔,总价值9.51亿美元的转账要求,其中30笔被拒绝;5笔总价值1.01亿美元的交易被通过。其中2000万美元因为拼写错误被中间行发觉而被找回,另外8100万美元则经由朱庇特大街支行化整为零而“蒸发”。

孟加拉国央行已经聘请了FireEye 来调查本次案件。彭博最新披露的临时性报告显示,黑客通过恶意软件入侵了央行的电脑,并且监控了央行的日常活动。黑客不仅计算好在薄弱的周五出手,而且还消除了电脑日志记录。

孟加拉国财长AMA Muhith对当媒体Prothom Alo表示,他可以百分百肯定本次案件有“内鬼”参与。FT也指出,孟加拉国政府和银行系统的贪腐和欺诈早已臭名昭著,因此无论是该国还是纽约联储均不排除黑客得到了内部人士的帮助。不过Muhith还是认为,纽约联储在本次事件中也难辞其咎。“纽约联储在几笔交易上未得到明确确认就放行,他们本应该更耐心一些。”

目前孟加拉国当局已经请求FBI协助调查,如果真相可以水落石出的话,保不准会在哪一天登上荧幕。

稿源:华尔街见闻

联系站长租广告位!

中国首席信息安全官


关闭


关闭