close
企業趨勢資訊保安

印表機示警,防堵孟加拉銀行竊案損失擴大

孟加拉銀行遭到駭客入侵,嫌犯巧妙掌握回教國家周末休假期間的銀行空窗期,以網路入侵犯下史上最大銀行網路竊案,孟加拉央行總裁引咎下台,不過,嫌犯雖然得手,卻沒能「偷好偷滿」,遭阻擋大部分轉帳交易,其中除了一筆要怪嫌犯自己拼字錯誤以外,有一大部分是印表機當了孟加拉銀行的守護神。

printer

 

孟加拉銀行的系統,原本會在晚上自動印出經過全球跨行金融電信協會(Society for Worldwide Interbank Financial Telecommunication,SWIFT)的跨行轉帳交易明細,2016 年 2 月 5 日一早,負責的主管祖別爾‧賓‧胡達(Zubair Bin Huda),發現印表機紙匣空了,於是他想手動印出 SWIFT 跨行轉帳明細,卻印不出來,他原本心想只是跟過去一樣的印表機故障,當天是星期五,在回教國家那是周末假日,胡達在 11 點 15 分下班,要求同僚修好印表機,然而這一修下去卻花了整整 24 小時。

2 月 6 日,周六,胡達發現連結 SWIFT 系統終端機上的軟體沒有回應,當他重新啟動終端機,卻出現警告文字「檔案遺失或已遭修改」,到了中午 12 點半,胡達與團隊總算讓終端機重新啟動,自動列印系統還是沒有作用,但他們想辦法以手動印出,一印之下不得了,在不同明細表上顯示紐約的聯邦準備銀行向孟 加拉銀行詢問確認轉帳與否的訊息,總共有 46 筆轉帳,而胡達在孟加拉銀行的系統中卻沒見到這些轉出的資訊,這下子他知道問題大了,可不只是印表機故障而已。

孟加拉銀行連忙聯繫 SWIFT,並緊急撥電話給美國紐約聯邦準備銀行,想通知他們停止一切轉帳,不過當時正是美國的周末,電話無人接聽,孟加拉銀行只能以傳真與電子郵件通知 美國紐約聯邦準備銀行,直到 2 月 8 日,孟加拉銀行與 SWIFT 系統重新取得連線,這才發現轉帳了 1.01 億美元到菲律賓與斯里蘭卡,而孟加拉銀行到處連忙要求停止交易的行動,則攔下了 8.5 億美元。

轉出的 1.01 億美元之中,有 8,100 萬美元轉帳到菲律賓中華商業銀行(Rizal Commercial Bank,RCBC),2,000 萬美元轉到斯里蘭卡的全亞銀行( Pan Asia Banking),其中往全亞銀行的匯款因為嫌犯打字錯誤,引起過帳的德意志銀行懷疑,而趕得及在孟加拉銀行緊急要求下取消交易。不過匯往菲律賓的款項已 經來不及阻止,且遭提領一空,只剩下 6.8 萬美元。

事後發現,駭客早在 2016 年 1 月就在孟加拉銀行電腦系統內植入木馬,在 2 月 4 日時啟動木馬,趁著 2 月 5 日孟加拉周末,以及 6 日、7 日美國周末的金融體系空窗期來犯案,可惜功虧一簣,駭客封鎖印表機引起行員起疑,但最後還是印出交易明細,讓孟加拉銀行啟動緊急行動,截停 8.5 億美元交易,而轉出的 1.01 億美元,又因為嫌犯自己打錯字,而少掉 2,000 萬美元,大概是人類史上最貴的打錯字之一,不過比起印表機當門神擋下的 8.5 億美元,那又不算什麼了。

最後嫌犯得手的金額,只有最初規劃的不到 1 成,而孟加拉銀行中最大的功臣,大概是那台印表機,只能說,雖然在數位時代還要用印表機印出明細似乎非常落伍,但這種時候,印表機還是有它的用處。

(本文由 TechNews 授權轉載)

 

Technews

The authorTechnews

科技新報 (TechNews)於 2013 年下半年成立,是一群對資訊科技、能源、半導體、行動運算、網際網路、醫療、生物科技具有高度熱忱與興趣的產業與新媒體人士所共同組成的時代新媒體,以產出有觀點與特色的原創文章為主要任務。