印表機示警,防堵孟加拉銀行竊案損失擴大

孟加拉銀行遭到駭客入侵,嫌犯巧妙掌握回教國家周末休假期間的銀行空窗期,以網路入侵犯下史上最大銀行網路竊案,孟加拉央行總裁引咎下台,不過,嫌犯雖然得手,卻沒能「偷好偷滿」,遭阻擋大部分轉帳交易,其中除了一筆要怪嫌犯自己拼字錯誤以外,有一大部分是印表機當了孟加拉銀行的守護神。

孟加拉銀行遭到駭客入侵,嫌犯巧妙掌握回教國家周末休假期間的銀行空窗期,以網路入侵犯下史上最大銀行網路竊案,孟加拉央行總裁引咎下台,不過,嫌犯雖然得手,卻沒能「偷好偷滿」,遭阻擋大部分轉帳交易,其中除了一筆要怪嫌犯自己拼字錯誤以外,有一大部分是印表機當了孟加拉銀行的守護神。

 

孟加拉銀行的系統,原本會在晚上自動印出經過全球跨行金融電信協會(Society for Worldwide Interbank Financial Telecommunication,SWIFT)的跨行轉帳交易明細,2016 年 2 月 5 日一早,負責的主管祖別爾‧賓‧胡達(Zubair Bin Huda),發現印表機紙匣空了,於是他想手動印出 SWIFT 跨行轉帳明細,卻印不出來,他原本心想只是跟過去一樣的印表機故障,當天是星期五,在回教國家那是周末假日,胡達在 11 點 15 分下班,要求同僚修好印表機,然而這一修下去卻花了整整 24 小時。

2 月 6 日,周六,胡達發現連結 SWIFT 系統終端機上的軟體沒有回應,當他重新啟動終端機,卻出現警告文字「檔案遺失或已遭修改」,到了中午 12 點半,胡達與團隊總算讓終端機重新啟動,自動列印系統還是沒有作用,但他們想辦法以手動印出,一印之下不得了,在不同明細表上顯示紐約的聯邦準備銀行向孟 加拉銀行詢問確認轉帳與否的訊息,總共有 46 筆轉帳,而胡達在孟加拉銀行的系統中卻沒見到這些轉出的資訊,這下子他知道問題大了,可不只是印表機故障而已。

孟加拉銀行連忙聯繫 SWIFT,並緊急撥電話給美國紐約聯邦準備銀行,想通知他們停止一切轉帳,不過當時正是美國的周末,電話無人接聽,孟加拉銀行只能以傳真與電子郵件通知 美國紐約聯邦準備銀行,直到 2 月 8 日,孟加拉銀行與 SWIFT 系統重新取得連線,這才發現轉帳了 1.01 億美元到菲律賓與斯里蘭卡,而孟加拉銀行到處連忙要求停止交易的行動,則攔下了 8.5 億美元。

轉出的 1.01 億美元之中,有 8,100 萬美元轉帳到菲律賓中華商業銀行(Rizal Commercial Bank,RCBC),2,000 萬美元轉到斯里蘭卡的全亞銀行( Pan Asia Banking),其中往全亞銀行的匯款因為嫌犯打字錯誤,引起過帳的德意志銀行懷疑,而趕得及在孟加拉銀行緊急要求下取消交易。不過匯往菲律賓的款項已 經來不及阻止,且遭提領一空,只剩下 6.8 萬美元。

事後發現,駭客早在 2016 年 1 月就在孟加拉銀行電腦系統內植入木馬,在 2 月 4 日時啟動木馬,趁著 2 月 5 日孟加拉周末,以及 6 日、7 日美國周末的金融體系空窗期來犯案,可惜功虧一簣,駭客封鎖印表機引起行員起疑,但最後還是印出交易明細,讓孟加拉銀行啟動緊急行動,截停 8.5 億美元交易,而轉出的 1.01 億美元,又因為嫌犯自己打錯字,而少掉 2,000 萬美元,大概是人類史上最貴的打錯字之一,不過比起印表機當門神擋下的 8.5 億美元,那又不算什麼了。

最後嫌犯得手的金額,只有最初規劃的不到 1 成,而孟加拉銀行中最大的功臣,大概是那台印表機,只能說,雖然在數位時代還要用印表機印出明細似乎非常落伍,但這種時候,印表機還是有它的用處。

(本文由 TechNews 授權轉載)