银行|黑客劫行案:黑客劫走国家银行1亿美元,至今仍然逍遥法外


银行|黑客劫行案:黑客劫走国家银行1亿美元,至今仍然逍遥法外
文章图片
银行|黑客劫行案:黑客劫走国家银行1亿美元,至今仍然逍遥法外
文章图片
银行|黑客劫行案:黑客劫走国家银行1亿美元,至今仍然逍遥法外
文章图片
银行|黑客劫行案:黑客劫走国家银行1亿美元,至今仍然逍遥法外
谈到黑客 , 我们都知道他们是拥有高超IT技术的人才 , 这样一群晃荡在网络中的技术巨人 , 他们能够找出使用者的密码 , 从而进入到他人的计算机操作系统 , 因此黑客是现代犯罪的主要组成部分 , 近一个世纪以来 , 大量著名公司和国家的计算机系统被黑 , 里头的机密文件被窃取 , 都深刻说明着黑客的不凡 , 不过黑客的能耐其实远远超乎你的想象 , 有时候他们在几千公里外动动手指 , 就能完成一次超大型的犯罪事件 , 就比如孟加拉银行大劫案 , 嫌犯从没出现过在任何监控画面内 , 但他们却盗走了孟加拉银行接近1亿美元 。
孟加拉国是南亚的一个国家 , 这个国家是世界上最贫穷的国家之一 , 不过虽然人均收入不高 , 但孟加拉国却拥有1.7亿的人口 , 人口众多 作为国家银行的孟加拉银行 , 自然拥有惊人的储蓄 , 而劫匪就盯住了这个贫穷国家的中心银行 , 在没有枪响和警铃中 , 悄悄盗走了8100万美元的巨额财富 。
那么他们是怎么做到的呢 , 这就需要我们将时间推到2016年2月4日 , 事实上 一个国家的中央银行是不提供现金服务的 , 它的主要职责就是发行货币和制定货币政策 , 因此从来没有人想过抢劫国家中央银行 , 除非他们用的是黑客技术 。
在2月4日事发之前 , 孟加拉银行一个职员的电脑收到了一份邮件 , 职员打开后 就没有在意 直接关闭了 , 但邮件中隐藏的Dridex木马却植入了该银行电脑 , 这个木马很特殊 , 它能够攻击这个银行的SWIFT系统 , 这是全球大多数银行都在使用的结算系统 , 黑客们可以通过木马了解到 , 该银行系统的账号和密码以及登陆凭证 , 也就能够进行神不知鬼不觉的跨国转账 。
事实上 木马之所以能够这么简单就能入侵 , 最主要的缘故还是该银行的网络安全太过糟糕该银行系统没有装设防火墙 , 孟加拉警方负责人默罕默德·沙亚楠表示 , 但凡有个防火墙 也不至于被黑客轻易突破 , 显然孟加拉银行并没有这个防范意识, 也就留下了致命漏洞给了黑客 。
不过黑客入侵成功后 并没有立马进行转账 , 而是等到了2月4日才开始动手 , 孟加拉国的法定节假日有些不同 , 他们是在星期五和星期六放假的 , 而2月4日就是星期四 , 在当天下午 银行职员下班后, 黑客劫匪们实施了行动 。 他们登陆该银行的SWIFT系统 , 然后向该银行在纽约的联储银行的账号 , 发送了35次的转账请求 , 总金额共高达9.5亿美元 , 虽然频繁的转账请求 , 被联储银行系统拒绝了30次 , 但还是有5次转账请求骗过系统安全验证 , 并且5次之中 还有一次账号输入错误 , 转到了斯里兰卡的银行上 , 因此涉案金额最终只有8100万美元被转走 。
一般来说 这样庞大的抢劫案, 银行第一时间就会做出反应 , 进行交涉并冻结资金转出 。 但是2月5号这天正是银行职员休息日, 该银行没有任何职员出现 , 仅有银行董事胡达日常来到这里进行审核交易清单 , 不过5号这天 , 银行的打印机故障 , 他没有查看到昨天的所有的交易项目 , 因此犯罪后的第一天 , 银行还没发现劫案 。
到第二天胡达派人修理好打印机后 , 他们才发现联储银行办公室发来的交易异常报告 , 因此他们立马联系位于纽约的联储银行, 打算进行调查了解 , 不过 星期六和星期日, 正值联储银行法定假日, 因此他们没有收到孟加拉银行的反馈记录 。