黑客幾乎成功 Hack 走銀行 10 億 功虧一簣僅因串錯字

電影中的黑客神通廣大,在鍵盤上輕鬆敲打幾段程式碼就能將大量金錢轉移到自己的銀行賬號上,而且還可以成功避過追查。現實世界中自然沒有這麼簡單輕鬆,不過仍不乏手段高超的黑客能做到,近日孟加拉中央銀行就被黑客成功盜取其轉賬密碼,幾乎將 10 億美元轉走,但最後導致該攻擊被發現的並非嚴密的保安措施,反而是黑客犯下的「串錯字」低級錯誤。

電影中的黑客神通廣大,在鍵盤上輕鬆敲打幾段程式碼就能將大量金錢轉移到自己的銀行賬號上,而且還可以成功避過追查。現實世界中自然沒有這麼簡單輕鬆,不過仍不乏手段高超的黑客能做到,近日孟加拉中央銀行就被黑客成功盜取其轉賬密碼,幾乎將 10 億美元轉走,但最後導致該攻擊被發現的並非嚴密的保安措施,反而是黑客犯下的「串錯字」低級錯誤。

 

黑客 Hack 銀行 10 億幾近成功 功虧一簣僅因串錯字

據路透社報導,兩名孟加拉中央銀行 (Bangladesh Bank) 的高級職員透露,身份未知的黑客成功駭進孟加拉中央銀行的系統並盜取銀行的轉賬憑證,並利用其向紐約聯邦儲備銀行 (Federal Reserve Bank of New York) 提出數十項匯款要求總共約 10 億美元,例如從孟加拉央行轉帳至菲律賓和斯里蘭卡當地的銀行。

在 10 億美元當中,要求轉賬到菲律賓約 8,100 萬美元相信已成功被黑客兌現,至於另一筆轉移至斯里蘭卡銀行的 2,000 萬美元交易卻被經手處理的德意志銀行 (Deutsche Bank) 發現問題,並向孟加拉央行查證,才令黑客事件被發現。

該筆 2,000 萬美元的交易原被要求匯至一間名為 Shalika Foundation 的 NGO 組織在當地銀行的賬號,而被發現問題的原因在於黑客將轉帳受款名稱的「Shalika Foundation」串錯為「Shalika『Fandation』」,令處理的德意志銀行起疑,向孟加拉央行查詢後才意外發現事件並阻止了剩餘的轉賬交易。事後孟加拉一位官員透露,目前已阻止了總計 8.5 至 8.7 億美元的交易。

另外外國媒體 Vice 報導指,紐約聯邦儲備銀行早已注意到孟加拉央行近期不尋常的高額轉賬要求,但到最後才發出警告,孟加拉央行方面認為聯邦儲備銀行應更加警惕並作出行動阻止黑客。而外國媒體 Dhaka Tribune 的報導,更指孟加拉政府準備控告聯邦儲備銀行,希望能取回部分損失。

 

Source: Reuters  The Verge  Digital Trends