孟加拉央行外匯儲備1.01億美元被盜案繼續發酵。3月29日(周二),菲律賓國會參議院就舉行聽證會,宣佈被竊款項存入的美元帳戶是竊案發生9個月前由兩名中國人在菲律賓中華銀行(Rizal Commercial Banking Corp,簡稱RCBC)所開立的。
《華爾街日報》3月30日報道,駐菲律賓的博彩中介人Kim Wong是被調查的關鍵人物。他在3月29日的參議院聽證會上表示,兩名中國籍人士是將被盜資金轉入菲律賓的組織者,從而否認自己是這一盜竊行動的策劃者。
他宣稱自己只承擔了口譯工作,幫助相關人士開立賬戶。
根據Wong的證詞,他可以確認一名來自北京的賭場中介高舒華(Sua Hua Gao)以及來自澳門的丁志澤(Ding Zhize)把這筆錢款轉入菲律賓。Wong宣稱自己與開立實際賬戶沒有任何關係。
由於對失蹤資金的追尋仍在繼續,負責安排高額賭徒前往菲律賓和其它地區賭場的賭場中介受到了嚴密的審查。
菲律賓反洗錢機構上周對Wong(又名Kam Sin Wong)和另一名經確認為中國籍的賭場中介徐偉康(音)提起刑事訴訟,稱兩人違反了該國的反洗錢法。
黑客或來自中國
路透社3月8日報道,孟加拉國央行3月7日稱,他們在美聯儲的賬戶在2月份遭遇黑客攻擊,部份資金被盜走,中國黑客被疑是幕後黑手。
孟加拉國《金融快報》3月7日稱,據該國央行匿名官員透露,被盜資金約為1億美元,資金通過非法渠道轉移到菲律賓和斯里蘭卡,並出售給黑市外匯經紀人,然後轉移到至少3個地方的賭場,之後部份資金又轉給代理人並流向國外。目前,流向斯里蘭卡的2000萬美元已經被追回,並轉到該國在斯里蘭卡的賬戶。
《金融快報》3月8日援引孟加拉國多名政府官員和銀行人員的話稱,黑客可能來自中國,他們2月5日進入美聯儲銀行系統。
竊案回顧
2月5日清晨,有黑客使用正確口令,通過SWIFT系統冒充孟加拉央行向紐約聯儲發出指令。紐約聯儲隨後將巨額資金匯到了菲律賓。
四條轉賬指令被執行,涉及金額為8100萬美元,目的地是菲律賓。而第五條向斯里蘭卡境內一非盈利性組織的2000萬美元轉賬指令被中止。
有報道稱,可能是黑客的英文不太好或者手抖,將該組織的名字拼錯,過賬的銀行德銀向孟加拉國央行尋求查證,才阻止了更多交易。黑客當時誤將Shalika Foundation拼為Shalika fandation。路透稱因此被阻止交易價值達到8.5至8.7億美元。
但路透稱,斯里蘭卡找不到一家註冊名字為Shalika Foundation的非盈利組織。
不尋常的高頻支付指令和向私人機構的轉賬要求令美聯儲也產生懷疑。據稱,美聯儲也曾向孟加拉國發出警告。
安全專家表示,竊賊熟悉孟加拉國央行的內部運行流程,可能是因為偷窺央行員工做到的。黑客事件發生是在孟加拉國周末,當日孟加拉國央行的辦公室是關閉的。
最初,孟加拉國央行並不確認系統是否被入侵,但是網絡安全專家進入調查後發現黑客的「足跡」,顯示央行系統被入侵。同時,專家表示攻擊來自孟加拉國境外。
被盜資金的最後蹤跡
據悉,被盜資金最後一次可循的蹤跡出現在菲律賓黎剎商業銀行的朱庇特大街支行。2月5日,總規模2200萬美元的被盜款流向了朱庇特大街支行的4個分贓賬戶中的一個。而該支行經理Maia Santos Deguito的汽車則成為了其中一筆427000美元贓款的最終歸宿。
根據Deguito助手Angela Torres的說法,Deguito當天要求提款2000萬比索,並動用了專業車輛(武裝運輸)。「銀行櫃員將現金裝入了一個盒子中,送往了Deguito的辦公室。隨後一個叫做Jovy Morales的人安排並將錢分裝在紙袋中,最終放到了經理的轎車中。」
有傳言稱,Deguito拒絕了孟加拉國央行和黎剎商業銀行總部凍結賬戶的要求,將錢轉移到了一個2月5日剛剛開戶的外匯賬戶中。這個開戶人名為Philrem賬戶的開戶券商Centurytex Trading則屬於商人William Go。1500萬美元2月5日當日被轉移,另外的6600萬美元則於2月9日完成轉移,然後這筆資金開始流向賭場並消失的無影無蹤。
商人William Go辯稱賬戶是他人偽造的,並且通過了測謊儀的考驗,不過Torres 堅稱是Go親自在取款單上簽名並將錢裝到了一輛凌志SUV上。
情節不亞於荷里活大片
據英國《金融時報》報道,紐約聯儲一共收到了35筆、總價值9.51億美元的轉賬要求,其中30筆被拒絕;5筆總價值1.01億美元的交易被通過。其中2000萬美元因為拼寫錯誤被中間行發覺而被找回,另外8100萬美元則經由朱庇特大街支行化整為零而「蒸發」。
孟加拉國央行已經聘請了FireEye來調查本次案件。彭博最新披露的臨時性報告顯示,黑客通過惡意軟件入侵了央行的電腦,並且監控了央行的日常活動。黑客不僅計算好在薄弱的周五出手,而且還消除了電腦日誌記錄。
孟加拉國財長AMA Muhith對當媒體Prothom Alo表示,他可以百分百肯定本次案件有「內鬼」參與。
目前,孟加拉國當局已經請求FBI協助調查。有評論說,竊案過程如果曝光的話,其精彩程度或不亞於荷里活大片。
跨國黑客從全球百家銀行盜走10億美元
根據羅斯殺毒軟件供應商卡巴斯基實驗室(Kaspersky Lab)一份2015年發佈的報告,存在一個神秘的跨國黑客集團,專門從事銀行盜竊案。
報告顯示,自2013年年底到2015年大約兩年之內,來自俄羅斯、中國和歐洲的黑客對全球30多個國家、超過100家銀行和金融機構進行了秘密攻擊,盜竊最少3億美元,而實際損失可能高達10億美元。
據《紐約時報》報道,2013年年底的一天,烏克蘭首都基輔一台自動取款機突然隨意吐鈔。監控錄像顯示,沒有人在這台自動取款機內插卡或是按鍵,吐出的鈔票被人們席捲一空。
卡巴斯基實驗室在應烏克蘭當局邀請進行調查後發現,這台出現問題的自動取款機與銀行自身的問題有關。
調查發現,銀行員工每天用於處理日常交易和記賬的內部電腦遭到惡意軟件入侵,黑客能夠記錄電腦的所有操作。惡意軟件會潛伏數月,將視頻和圖像資料發送給由俄羅斯人、中國人及歐洲人組成的犯罪團夥,告訴他們銀行是如何開展日常工作的。
然後該團夥假扮銀行人員,不僅啟動多台自動提款機,還將俄羅斯、日本、瑞士、美國及荷蘭銀行裏數百萬美元轉入了其它國家開設的臨時賬戶。
卡巴斯基實驗室表示,因為同銀行簽署了保密協議,因此不會對外透露這些受影響的銀行名稱。美國白宮和聯邦調查局(FBI)的官員也證實了卡巴斯基實驗室的報告,但表示仍需要時間對損失進行評估。
卡巴斯基實驗室表示,雖然一些銀行被攻擊數次,但是因為轉賬金額被限定在1000萬美元之內,因此很難評估實際的盜竊金額。在許多盜竊活動中,被轉賬的金額都是適度的,顯然是為了躲避銀行方面的監控。
參與調查的卡巴斯基實驗室調查人員表示,黑客們在學習各家銀行的特定系統時保持了極大的耐心,而且在美國和中國銀行設立了虛假賬戶,用於轉賬。據悉,黑客在摩根大通和中國農業銀行均設定了虛假賬戶。
在盜取銀行現金時,黑客首先會擴大一個賬戶的餘額。舉例來說,他們會把一個有1000美元餘額的賬戶膨脹至1萬美元,然後再把9000美元轉出這家銀行。實際的賬戶持有人並未受到影響,而且銀行也需要一些時間才能夠發現究竟發生了甚麼。
黑客的成功率很高。卡巴斯基的一家客戶單是通過自動取款機提款便損失了730萬美元,另外一家客戶則因為會計系統的漏洞損失了1000萬美元。◇
------------------
💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand