一夜間，駭客從銀行系統偷走了八千一百萬美元......

Photo credit: http://www.asglobal.com/cybersecurity/

2016年2月7日星期日早上，孟加拉中央銀行(Bangladesh Central Bank)的員工經過當地星期五和六的週末如常上班。每天早上他們都會覆查昨晚系統自動打印出來已發出的SWIFT匯款指示。系統24小時運作，所以經過一個週末的星期日早上通常都有一疊列印本等待他們。不過這天打印機空空如也。職員嘗試手動列印，可是不成功。連接SWIFT 聯網的系統錯誤指有某些重要電腦檔案被竄改或刪除。



翌日2月8日星期一IT部同事終於修理好系統，2月4日晚發出的SWIFT副本陸續打印出來，職員赫然發現多宗可疑匯款，指示把孟加拉中央銀行在紐約聯邦銀行的資金匯到幾個在斯里蘭卡和菲律賓的不知名戶口，總金額高達九億五千一百萬美元。這時銀行裏一片恐慌，職員立刻沿匯款的路徑嘗試阻截。原來紐約聯邦銀行在星期五﹑六期間多次詢問孟加拉中央銀行有關這些可疑匯款，可是沒有職員上班回覆。到孟加拉方面發現問題求助於紐約，卻是紐約時間星期日晚上，要多等半天才有職員上班處理事件。

這次事件中駭客成功盜取八千一百萬美元，損失金額之高令銀行界震驚。

今次事件中的匯款訊息系統是SWIFT (Society for Worldwide Interbank Financial Telecommunication) Society for Worldwide Interbank Financial Telecommunication)。這是銀行與銀行之間最主要的支付交收保密認證訊息系統。之前我們比較熟識的騙案裏，騙徒多使用電話或電郵。駭客成功操作銀行的SWIFT系統為銀行界的網絡安全敲起巨大的警號。



駭客能夠成功有賴幾個因素﹕
1. 當局懷疑駭客在孟加拉中央銀行裏有內鬼接應，早在同年1月銀行系統內已有被裝置惡意程式，搜集銀行操作程序和國際匯款系統的資料，改動電腦檔案令已發出的SWIFT 指示的副本不能被及時列印出來，令孟加拉銀行損失了一天寶貴時間去調查。
2. 駭客很聰明地在孟加拉公眾假期進行攻擊，由紐約聯邦銀行匯款至菲律賓，而其後則是美國週末和菲律賓假期，時間線安排得天衣無縫。
3. 駭客針對在客戶盡職審查要求較低的東南亞國家。現在用假身份在香港開戶口基本上是沒有可能的，甚至正當人家經過五關斬六將後也未必能夠開戶。

而駭客最後只能騙取九億五千一百萬美元的虛假匯款指示中的八千一百萬，是有賴以下的防線﹕
1. 紐約聯邦銀行因為這些匯款不尋常並嘗試求證於孟加拉銀行，因止大部分匯款指示都得以及時阻止。
2. 收款戶口所在的斯里蘭卡Pan Asia Bank 有職員向中間經手的德意志銀行(Deutsche Bank)提出﹕”可是這筆款項對我們這種國家來說實在是太大了。”阻止了收款。
3. 德意志銀行發現匯款指示把Shalika Foundation 的名字錯拼為Fandation, 認為有可疑，於是這一筆匯款可全數追回。

今次一個串錯的英文字令孟加拉中央銀行減少了二千萬損失，可是下一次銀行不會再那麼走運，騙徒一天比一天更有經驗﹑更有組織和部署，網絡安全攻防戰在銀行界已經成為最首要的一環。

Sources:
https://www.wired.com/2016/05/insane-81m-bangladesh-bank-heist-heres-know/
https://en.wikipedia.org/wiki/2016_Bangladesh_Bank_heist

想看更多? - Like 大投行小人物 Facebook專頁