只因黑客拼错一个词 孟加拉国少丢了10亿美元

孟加拉国银行在美联储账户被黑客入侵盗窃案件又有进一步消息披露。

今日，路透援引孟加拉国央行官员称，未知黑客入侵孟加拉国银行系统，并盗用其转账支付的机密信息。之后频繁向美联储发放30多条指令，要求将孟加拉国央行的账上款项转移至菲律宾和斯里兰卡的机构。

黑客向菲律宾境内的8100万美元转账已经通过，但是在向斯里兰卡境内的非盈利性组织转账2000万美元时被中止，因为黑客们将该组织的名字拼错，导致德银向孟加拉国央行寻求查证，才阻止了这笔交易。黑客误将Shalika Foundation拼为Shalika fandation。因此被阻止的交易价值达到8.5至8.7亿美元。目前，未知黑客们成功盗走的款项约8000万美元。

不过路透社也没有在斯里兰卡找到一家注册的非盈利组织名叫Shalika Foundation 。

而与此同时，不寻常的高频支付指令和向私人机构的转账要求令美联储也产生怀疑。据称，美联储也曾向孟加拉国发出警告。

这笔交易在2月4日到5日间发生，安全专家表示窃贼熟悉孟加拉国央行的内部运行流程，可能是因为偷窥央行员工做到的。黑客事件发生是在孟加拉国周末，当日孟加拉国央行的办公室是关闭的。

最初，孟加拉国央行并不确认系统是否被入侵，但是网络安全专家进入调查后发现黑客的“足迹”，显示系统被入侵。同时，专家表示攻击来自孟加拉国境外。目前孟加拉国央行正在检查黑客如何入侵其系统，内部调查已经在展开。

孟加拉银行此前表示已经追回了部分被盗款项，并正在和菲律宾官方的反洗钱机构追踪余下款项。自黑客侵袭之后，孟加拉国官员已经花了一个多月的时间追踪盗窃款项、检查系统问题。但是抓住黑客的希望渺茫，而且要追回所有款项要花上数月时间。

《华尔街见闻》此前报道，孟加拉国财政部长Abul Maal Abdul Muhith对记者称，美联储应为孟加拉账上失窃的至少1亿美元资金负责。他说：“我们把钱存在美联储，违规行为肯定和那里管理这笔 钱的人有关，他们不可能没有任何责任。” 他表示，孟加拉计划通过法律手段追回损失的资金。孟加拉央行在美联储的现有账户上存有数十亿美元，专用于国际交易清算。

但美联储发言人则在周二重申，美联储系统里并没有迹象显示有人试图入侵美联储系统，盗走这笔款项，也没有证据显示美联储系统受到侵袭。这名发言人表示：“从 孟加拉央行账上转走这笔款项的指令受到SWIFT电文系统的完全证实，符合标准认证协议。自案件发生以来，美联储已经和孟加拉央行合作，并将继续为其提供 恰当的帮助。”

 

责任编辑：乔慧