孟央行印表機被“黑”鉅款遭竊

　　駭客利用週末休息“打時差”鑽空子得手 部分贓款流進菲律賓賭場

　　孟加拉國中央銀行在美國紐約聯邦儲備銀行開設的賬戶今年2月遭駭客攻擊，失竊8100萬美元。孟加拉國央行懷疑，駭客事先給央行的一台印表機植入木馬病毒，造成看似平常的“故障”，導致央行沒能及時察覺這起震驚全球金融界的竊案。

　　孟加拉國警方17日針對此案啟動刑事調查。據孟加拉國和菲律賓方面調查，贓款已經流入菲境內賭場。菲律賓參議院當天就贓款去向再次舉行聽證會。

　　□案件

　　事發假期 故障未修被鑽空子

　　孟加拉國網路安全專家已就此案展開調查，路透社援引一名知情人士的話報道，駭客通過木馬程式遠端操縱央行的一台印表機，以掩蓋行竊證據。不過，調查人員尚未發現顯示央行有“內鬼”的證據。

　　根據兩名央行官員15日向警方提交的內部調查報告，央行懷疑，用於環球同業銀行金融電訊協會(SWIFT)國際電匯的電腦和印表機被駭客操縱，導致執法人員既看不到往外電匯的申請，也看不到證明匯款成功的收據。而這臺電腦本應保存這些記錄，以便銀行員工隨時查看。央行官員還懷疑，駭客通過木馬病毒竊取了央行用於SWIFT消息傳遞系統、以確保金融交易安全的證書。

　　報告説，銀行員工2月5日發現一台用於自動列印所有SWIFT電匯記錄的印表機發生“故障”，而且前一天的交易記錄也沒有列印，於是嘗試手動列印，卻失敗了。一名官員要求在下班前修好印表機。

　　當天是週五，孟加拉國雙休日的第一天，其他員工稍後決定等到第二天再修。

　　央行高級官員祖拜爾·本·胡達在報告中説：“這種故障以前發生過，所以我們當時以為只是跟平時一樣的常見故障。”技術人員直到2月6日才修好那臺印表機，而紐約聯邦儲備銀行2月5日已就4筆可疑轉賬來函詢問，卻無法及時列印。

　　路透社報道，當銀行員工試圖操作那臺用於發送SWIFT資訊的電腦時，電腦螢幕卻顯示，用於列印或輸出的NROFF.EXE文件“消失或被更改”。

　　利用休假 駭客轉走8100萬美元

　　胡達説，意識到SWIFT資訊傳遞系統不正常後，孟加拉國央行2月6日試圖通過電子郵件、傳真和電話聯繫紐約方面，要求中止交易。

　　“我們發現SWIFT系統失效，這是一個嚴重問題，因此我們2月6日下午1時30分向紐約聯邦儲備銀行發去一封電子郵件，要求中止所有支付進程。”他説。

　　然而，他們沒能聯繫上紐約方面，因為當天是週六，紐約那邊休息。

　　直到2月8日下午，孟加拉國央行的SWIFT消息傳遞系統才恢復正常工作，向6家駭客用於匯款轉机的銀行發出停止交易的要求。

　　調查人員估計，駭客是在2月4日至5日對孟加拉國央行在紐約聯邦儲備銀行的賬戶發動攻擊並進行非法轉賬，利用了兩地各自的休息時間打了個時間差。

　　駭客原計劃竊取將近10億美元，由於在進行第五筆轉賬操作時拼錯了收款方名稱中的一個單詞，引發相關轉机銀行警覺，交易被中止，最後得手8100萬美元。

　　□影響

　　高官解職 南亞國家外匯拉響警報

　　這起駭客竊案已經令銀行業界震驚不已。法新社説，竊案令孟加拉國政府尷尬，也給這個南亞國家270多億美元外匯儲備的安全拉響了警報。

　　孟加拉國央行行長阿蒂·拉赫曼15日引咎辭職，兩名副行長同一天被解職。孟加拉國政府16日宣佈，主管銀行業的高級官員M·阿斯拉姆·阿拉姆被解職。

　　央行發言人17日説，警方當天派人來銀行了解情況。一名警方官員説：“我們剛開始調查，眼下要指認嫌疑人還有點早。”

　　□調查

　　贓款去向 鉅款落入商人和賭場之手

　　失竊資金據信被轉入菲律賓黎剎商業銀行在首都馬尼拉的一家分行，隨後經由一家外匯經紀公司，最終落入一名商人和兩家賭場之手。

　　黎剎商業銀行法律事務主管瑪利亞·塞利婭·費爾南德斯－埃斯塔維略在菲律賓參議院15日舉行的聽證會上説，那8100萬美元先是被轉入外匯經紀公司“菲爾雷姆”的賬戶，其中有3000多萬美元轉入一名賭團仲介商的賬戶。

　　菲律賓反洗錢委員會説，其餘贓款中，大約2900萬美元轉入馬尼拉一家賭場的運營商賬戶，2100萬美元轉入卡加延省一家賭場的運營商賬戶。

　　在17日舉行的聽證會上，那家黎剎商業銀行馬尼拉分行的管理人員羅穆阿爾多·S·阿加爾拉多説，分行經理馬婭·桑托斯－德吉托從一個賬戶提取了2000萬比索(約合43.2萬美元)現金，自己幫忙放到她的車上，她隨後駕車離開。

　　費爾南德斯－埃斯塔維略在同一場聽證會上證實阿加爾拉多的説法。

　　當事人否認人身安全遭威脅

　　阿加爾拉多説，桑托斯－德吉托當時“茫然地看著我，説‘我不願意被殺死，也不願意家人被殺死’，只好這麼做”。

　　阿加爾拉多還説，他感到有些事不對勁，但沒有向上級報告，因為“太害怕”。

　　桑托斯－德吉托可能面臨刑事指控。她先前接受一家地方電視臺採訪時否認自己有錯，説她只是“替罪羊”。她的律師説，桑托斯－德吉托有電子郵件和手機短消息可以證明，黎剎商業銀行的一些高管批准把那些錢轉賬給賭場運營商。

　　17日在聽證會上，桑托斯－德吉托否認自己的人身安全遭受威脅，表示願意在沒有媒體記者在場的情況下向參議員説明情況。聽證會隨後改為閉門舉行……

　　□連結

　　錢袋失守 行長八月退休不料晚節不保

　　孟加拉國銀行行長阿蒂·拉赫曼15日引咎辭職，為央行海外賬戶失竊8100多萬美元承擔領導責任。同一天，兩名央行副行長遭解職。

　　拉赫曼告訴媒體記者，他“自願”向總理謝赫·哈西娜遞交辭呈，“淚水從她(哈西娜)眼中涌出”。

　　拉赫曼説，他得知央行賬戶失竊後“相當困惑”，立即聽取國內外專家建議，修復了網路漏洞，以防剩餘資金再遭非法轉移。

　　“這件事簡直就像武裝襲擊或是地震，”他説，“我當時沒反應過來這是怎麼發生的、從哪發起的、誰幹的。”

　　按他的説法，類似網路攻擊在全球範圍內並不鮮見，但這難以預見，“我們還缺乏經驗”。

　　只是，國家銀行賬戶失竊，政府卻被蒙在鼓里長達一個月，這讓孟加拉國財政部長阿布·馬爾·阿卜杜勒·穆希特頗為不滿。

　　“他(拉赫曼)昨天給我打電話，我叫他辭職，”穆希特説，“今天，他辭職了。”

　　路透社報道，就在拉赫曼辭職前一天，穆希特在一場政府會議中説，央行失竊案發生一個月後自己才從媒體報道中獲知這件事。總理哈西娜則説，央行應該對賬戶失竊負責。

　　拉赫曼現年64歲，早前當過大學教授，2009年出任孟加拉國銀行行長，原定今年8月退休。

　　在他執掌央行7年間，孟加拉國外匯儲備翻了兩番，至270億美元。他倡導的惠農信貸政策以及對女性企業家的支援也頗受好評。

　　本版綜合新華社