10亿美元的银行大劫案败在一个拼写错误上由于网上银行交易指令中的一个拼写错误,阻止了10亿美元被黑客盗走。但黑客还是设法盗走了8100万美元,这是目前已知的最大银行盗窃案。
根据路透社的消息,两名孟加拉银行的官员表示,黑客于上个月入侵了孟加拉银行的网络系统并盗走了支付交易的证,然后他们给纽约的联邦储备银行接连发送了30多条交易请求,要求从孟加拉银行的账户往菲律宾和斯里兰卡的某些账户上转款。其中发往菲律宾的总金额达到8100万美元的四笔交易请求得以完成,但第五笔2000万美元转到斯里兰卡某机构的交易请求没有成功,因为黑客在请求指令中拼错了该机构的名称。
该机构是一家非营利组织,名字中的“foundation”被写成了“fandation”,于是该笔交易请求被中间确认交易信息的德国银行终止。与此同时,如此大量的交易指令引起联邦储备银行的怀疑,于是通知了孟加拉银行。
此起黑客入侵以及之后更多巨额的交易支付请求被阻止的细节目前尚未披露,但由于较早的发现了异常,避免了8.5到8.7亿美元的额外损失。但此事却暴露出网络犯罪威胁的严重性,即便是最安全的计算机网络系统,黑客也能从中发现脆弱环节并从中攫取巨大的利益。
孟加拉银行的官员正在手忙脚乱的追踪被盗钱款的去向,并加强系统中的安全措施。但他们表示,抓到作案黑客的希望很小,即便有可能也至少需要几个月的时间。而孟加拉政府则在指责美国联邦储备银行没有阻止黑客的转款交易。
孟加拉财政部长穆希特(Abul Maal Abdul Muhith)周四对媒体表示,孟加拉可能会诉诸司法程序,状告联邦储备银行以赔偿损失。
联邦储备银行必须承担责任。
纽约联邦储备银行则声称,自己的系统并没有被入侵,而且自事情发生后一直配合着孟加拉中央银行的工作。
黑客是在2月4号至5号侵入的孟加拉银行,正好是工作人员休假的周末。起初,该银行并不确定系统是否被入侵,但后来参与调查的安全人员发现了黑客入侵时留下的“脚印”。安全专家认为,犯罪分子对孟加拉银行的内部工作流程有很深的了解,很可能对银行工作人员进行了持续地监视。
银行方面怀疑转到菲律宾的8100万美元又进一步转到了该国的赌场,菲律宾赌博娱乐业的监管机构表示,已经联合反洗钱调查机构开始针对此事的调查。
去年,卡巴斯基曾声称一个跨国网络犯罪集团在两年的时间里从全世界100余家金融机构偷走了10亿美元。
作者:Recco
来源:51CTO