【大纪元2016年04月17日讯】(大纪元记者贺诗成报导)没有枪战,没有蒙面,今年2月,孟加拉国央行在美联储的账户遭遇骇客攻击,1.01亿美元被盗走,幕后黑手被疑是中共骇客。目前,孟加拉国当局已经请求FBI协助调查。
10亿美元银行窃案 两中国人浮出水面
3月29日,菲律宾国会参议院就孟加拉央行外汇储备1.01亿美元盗窃案举行听证会,宣布被窃款项存入的美元账户,是窃案发生9个月前,由两名中国人在菲律宾黎刹商业银行(Rizal Commercial Banking Corp,简称RCBC)所开立的。
《华尔街日报》3月30日报导,驻菲律宾的博彩中介人Kim Wong(又名Kam Sin Wong)是该案被调查的关键人物。他在3月29日的菲律宾国会参议院听证会上,否认自己是这一盗窃行动的策划者,两名中国籍人士才是将被盗资金转入菲律宾的组织者。
他宣称自己只承担了口译工作,帮助相关人士开立账户。
根据Wong的证词,他可以确认两名中国籍人士是来自北京的赌场中介高舒华(Sua Hua Gao)以及来自澳门的丁志泽(Ding Zhize),他们把这笔钱款转入菲律宾。Wong宣称自己与开立实际账户没有任何关系。
由于对失踪资金的追寻仍在继续,负责安排高额赌徒前往菲律宾和其它地区赌场的赌场中介受到了严密的审查。
菲律宾反洗钱机构3月对Wong和另一名经确认为中国籍的赌场中介徐伟康(音)提起刑事诉讼,称两人违反了该国的反洗钱法。
幕后黑手疑是中国骇客
路透社3月8日报导,孟加拉国央行3月7日称,他们在美联储的账户在2月份遭遇骇客攻击,部分资金被盗走,幕后黑手被疑是中共骇客。
孟加拉国《金融快报》3月7日称,据该国央行匿名官员透露,被盗资金约为1亿美元,资金通过非法管道转移到菲律宾和斯里兰卡,并出售给黑市外汇经纪人,然后转移到至少3个地方的赌场,之后部分资金又转给代理人并流向国外。目前,流向斯里兰卡的2000万美元已经被追回,并转到该国在斯里兰卡的账户。
《金融快报》3月8日援引孟加拉国多名政府官员和银行人员的话称,骇客可能来自中国,他们2月5日非法进入纽约联邦储备银行系统。
孟加拉央行窃案回顾
2月5日清晨,有骇客使用正确口令,通过SWIFT系统冒充孟加拉央行向纽约联邦储备银行发出指令。纽约联邦储备银行随后将巨额资金汇到了菲律宾。
其中有四条转账指令被执行,涉及金额为8100万美元,目的地是菲律宾。而第五条向斯里兰卡境内一非盈利性组织的2000万美元转账指令被中止。
有报导称,可能是骇客的英文不太好或者手抖,将该组织的名字拼错,过帐的银行德银向孟加拉国央行寻求查证,才阻止了更多交易。骇客当时误将Shalika Foundation拼为Shalika fandation。路透社称,因此“失误”被阻止的交易价值达到8.5至8.7亿美元。
但路透社称,斯里兰卡找不到一家注册名字为Shalika Foundation的非盈利组织。
不寻常的高频支付指令和向私人机构的转账要求令美联储也产生怀疑。据称,美联储也曾向孟加拉国发出警告。
安全专家表示,窃贼熟悉孟加拉国央行的内部运行流程,可能是因为偷窥央行员工做到的。骇客事件发生是在孟加拉国周末,当日孟加拉国央行的办公室是关闭的。
最初,孟加拉国央行并不确认系统是否被入侵,但是网路安全专家进入调查后发现骇客的“足迹”,显示央行系统被入侵。同时,专家表示攻击来自孟加拉国境外。
被盗资金的最后踪迹
据悉,被盗资金最后一次可循的踪迹出现在菲律宾黎刹商业银行的朱庇特大街支行。2月5日,总规模2200万美元的被盗款流向了朱庇特大街支行的4个分赃帐 户中的一个。而该支行经理Maia Santos Deguito的汽车则成为其中一笔42万7000美元赃款的最终归宿。
根据Deguito助手Angela Torres的说法,Deguito当天要求提款2000万比索,并动用了专业车辆(武装运输)。“银行柜员将现金装入了一个盒子中,送往Deguito 的办公室。随后一个叫做Jovy Morales的人安排将钱分装在纸袋中,最终放到了经理的轿车中。”
有传言称,Deguito拒绝了孟加拉国央行和菲律宾黎刹商业银行总部冻结账户的要求,将钱转移到了一个2月5日刚刚开户的外汇账户中。这个开户人名为 Philrem,账户的开户券商Centurytex Trading则属于商人William Go。1500万美元2月5日当日被转移,另外的6600万美元则于2月9日完成转移,然后这笔资金开始流向赌场并消失的无影无踪。
商人William Go辩称账户是他人伪造的,并且通过了测谎仪的考验;不过Torres坚称是Go亲自在取款单上签名并将钱装到了一辆凌志SUV上。
情节不亚于好莱坞大片
据英国《金融时报》报导,纽约联储一共收到了35笔、总价值9.51亿美元的转账要求,其中30笔被拒绝,5笔总价值1.01亿美元的交易被通过。其中 2000万美元因为拼写错误被中间行发觉而被找回,另外8100万美元则经由黎刹商业银行朱庇特大街支行化整为零而“蒸发”。
孟加拉国央行已经聘请了FireEye来调查本次案件。彭博最新披露的临时性报告显示,骇客通过恶意软体入侵了央行的电脑,并且监控了央行的日常活动。骇客不仅计算好在薄弱的周五出手,而且还消除了电脑日志记录。
孟加拉国财长AMA Muhith对媒体Prothom Alo表示,他可以百分百肯定本次案件有“内鬼”参与。
目前,孟加拉国当局已经请求FBI协助调查。
有评论说,窃案过程如果曝光的话,其精彩程度或不亚于好莱坞大片。
跨国骇客从百家银行盗走10亿美元
俄罗斯杀毒软体供应商卡巴斯基实验室(Kaspersky Lab)一份2015年发布的报告显示,存在一个神秘的跨国骇客集团,专门从事银行盗窃案。
报告显示,自2013年底到2015年大约两年之内,来自俄罗斯、中国和欧洲的骇客对全球30多个国家、超过100家银行和金融机构进行了秘密攻击,盗窃最少3亿美元,而实际损失可能高达10亿美元。
据《纽约时报》报导,2013年底的一天,乌克兰首都基辅一台自动取款机突然随意吐钞。监控录像显示,没有人在这台自动取款机内插卡或是按键,吐出的钞票被人们席卷一空。
卡巴斯基实验室应乌克兰当局邀请进行调查后发现,这台出现问题的自动取款机与银行自身的问题有关。
调查发现,银行员工每天用于处理日常交易和记账的内部电脑遭到恶意软体入侵,骇客能够记录电脑的所有操作。恶意软体会潜伏数月,将视频和图像资料发送给由俄罗斯人、中国人及欧洲人组成的犯罪团伙,告诉他们银行是如何开展日常工作的。
然后这些团伙假扮银行人员,不仅启动多台自动提款机,还将俄罗斯、日本、瑞士、美国及荷兰银行里的数百万美元转入在其他国家开设的临时账户。
卡巴斯基实验室表示,因为同银行签署了保密协议,因此不会对外透露这些受影响银行的名称。美国白宫和联邦调查局(FBI)的官员也证实了卡巴斯基实验室的报告,但表示仍需要时间对损失进行评估。
中共军方骇客成为银行大盗
中共军队的骇客部队,广为世界所知, 其为情报收集与分析以及计算机网路防御和攻击, 是对西方国家政府和公司发起网路攻击的幕后操作者。这些骇客也经常顺手偷窃更多他们可以在黑市上销售的数据,臭名昭著。
2016年1月8日,中共军方消息人士向海外中文媒体公布,当局新成立的军委联合参谋部当天正式挂牌。在本次军改中,原总参谋部大瘦身,是原军委变动最大 的部门之一,除了总参一部(作战部)保留,二部(情报部)、三部(技术侦察部)全部划分出去;该讯息源称,三部将并入战略支援部,成为战略支援军的组成部 分。
总参二部是中共军方的间谍机构之一,负责搜集和分析军事、政治情报,向驻外使馆派出武官等。总参三部主要负责战略情报收集整编、战场监视、航空侦察、监听外军信号、研究和分析相关情报等任务。
据港媒报导,总参三部有13万大军负责监听所有国际长途电话,通过设在各边境和海洋地区的无数监听站进行电子情报的截收工作,然后进行分析。
美媒称,据信,总参三部拥有10万名网路骇客,现在已经被纳入战略支援部队旗下,这支部队由网路攻击、技术资讯、密码破译和外语等方面的专业人员组成。
去年公开的机密文件透露,美国航空航天局估计,中共总参三部的骇客从事了3万多次网路攻击,主要收集国防工业机密,其中500多次被认为是对美国国防体系的重大网路攻击。
总参四部为中共军方电子对抗和雷达部队,1977年4月正式成立。1982年8月,总参四部并入总参三部。1985年8月,总参通信部四部恢复成为总参直属部,称总参电子对抗雷达部。
美国华府中国问题专家石藏山认为,在军改过程中,中共骇客部队的一些人员可能会离开中共军队。这些人掌握的骇客技术是其他业余骇客所不能比拟的,利用中共给他们提供的培训和技术,他们很容易侵入某国的中央银行,从而成为网路时代的银行大盗。
责任编辑:刘晓真
