端聞

孟加拉國央行失竊案後行長宣布辭職


孟加拉國央行行長拉赫曼(Atiur Rahman)因央行失竊案請辭。攝:A.M. Ahad/AP
孟加拉國央行行長拉赫曼(Atiur Rahman)因央行失竊案請辭。攝:A.M. Ahad/AP

孟加拉國央行海外賬戶被盜1億美元的驚天大案後,該行行長拉赫曼(Atiur Rahman)在3月15日宣布辭職。目前,孟加拉國總理Sheikh Hasina已接受拉赫曼的辭呈,前財政部長 Fazle Kabir 將接任央行行長。此外,該行兩名副行長也涉及事件被解職。

拉赫曼稱,孟加拉國很少有問責的先例,辭職是為了以身作則和維護央行形象。拉赫曼曾被視為孟加拉國經濟達到中等發達水平的驅動力之一。在他的任內,孟加拉國的外匯儲備上漲四倍達到280億美元,他還為農民和女性企業家更好地獲得銀行貸款做出不少努力。

但孟加拉國財政部長Abul Maal Abdul Muhith對央行的處理方式非常不滿。他表示,自己是透過媒體報導才得知此事,「孟加拉央行沒有通知(我們)任何事」。

孟加拉國央行在紐約聯儲賬戶於2月5日被黑客入侵,導致超過1億美元的外匯儲備被轉移,但直到3月7日央行才發表聲明公開此事。央行官員表示,黑客至少透過SWIFT發送了35個轉賬請求,累計提出了9.51億美元的轉賬請求。

消息披露後,紐約聯儲與孟加拉央行對事故責任各執一詞。孟加拉國財政部長表示,「我們把錢存在美聯儲,違規行為肯定和那裏管理這筆錢的人有關,他們不可能沒有任何責任。」紐約聯儲則回應稱,沒有證據顯示聯儲系統受到入侵,而紐約聯儲也是依據孟加拉央行的指令操作和驗證標準操作:轉賬請求發自孟加拉國的服務器,並且也輸入了正確的銀行密碼。

迄今為止,沒有跡象顯示有人試圖入侵美聯儲系統盜走這筆款項,也沒有證據顯示美聯儲系統曾受到入侵。從孟加拉央行賬戶轉走這筆款項的指令通過了SWIFT電文系統的驗證,符合標準認證協議。

紐約聯儲3月9日發布的公告

2月5日,不知名的黑客成功從紐約聯儲的孟加拉國央行賬戶完成5筆轉賬,其中8100萬美元被轉移到一個菲律賓的私人銀行賬戶,另外2000萬美元則被轉入一家斯里蘭卡基金會的賬戶。在發出第5條轉賬請求時,由於黑客誤將「Shalika Foundation」拼寫為「Shalika Fandation」,負責中轉款項的德意志銀行向孟加拉央行請求核實信息,孟加拉央行隨即察覺賬戶被入侵,立即終止了交易。而當時紐約聯儲也因轉賬申請可疑向孟加拉國央行發出了警報。

但路透社在查證後表示,斯里蘭卡並沒有一家叫做 Shalika Foundation的基金會。目前,孟加拉央行已全數索回這筆轉到斯里蘭卡的資金,並稱正與菲律賓官方進行「緊密合作」。

菲律賓中華銀行(RCBC)上週表示,正在調查一筆與被盜數目恰好相當的存款。菲律賓參議院反腐委員會負責人Teofisto Guingona透露,轉給RCBC的款項最終都匯集到這一個賬戶,而其中部分金額也已換成菲律賓比索。

外匯經紀商Philrem Service的主席Salud Bautista也提供了另一條線索,她的公司在菲律賓中華銀行相關分行的指令下,曾將3000萬美元轉給了一個名為Weikang Xu的華裔男性,2900萬美元轉給了菲律賓第五大富豪Enrique Razon旗下的賭場Solaire,2100萬轉給了賭場東方夏威夷娛樂(Eastern Hawaii Leisure)。Philrem Service公司已凍結44個與這起案件相關的賬戶,並被FBI要求協助調查。

孟加拉國政府表示,將建立一個四人委員會調查這期盜竊案。孟加拉國央行還聘請了網絡安全公司Mandiant的專家調查案件。

菲律賓反洗錢協會(AMLC)的律師Emmanuel Dooc認為,孟加拉國亟需監管改革,「教訓顯而易見——我們需要更多的監管措施,我們的法律存在大量漏洞。」

250
超過250間中央銀行、政府部門和其他機構在紐約聯儲開設了海外賬戶,他們多數持有美國國債和機構債券。

聲音

依靠錯誤拼寫(發現問題)當然不是好的安全措施。如果孟加拉央行一直監控這些賬戶的活動,它將很快發現不尋常的舉動,不至於完全依賴第三方提示存在可疑活動。

網絡安全公司CyberArk的高級主管Andrey Dulkin

全世界的銀行特別是亞洲銀行,都面臨着數量不斷上升中的網絡安全攻擊。銀行需要從多個方面努力,提升預防相關事件的能力。

網絡安全巨頭FireEye亞太地區的CTO Bryce Boland

SWIFT

環球銀行金融電信協會(Society for Worldwide Interbank Financial Telecommunication,SWIFT),是一個國際銀行間非盈利的國際合作組織,總部設在比利時的布魯塞爾,並在荷蘭阿姆斯特丹和美國紐約分別設立交換中心 ( Swifting Center )。SWIFT運營着世界級的金融電文網絡,銀行和其他金融機構通過它與同業交換電文(message),從而完成金融交易。除此之外,SWIFT還向金融機構銷售軟件和服務,其中大部分的用戶都在使用SWIFT網絡。(資料來自網絡 )

來源:CNN華爾街日報路透社金融時報紐約聯儲紐約郵報Bloomberg

2017 年 7 月,端傳媒啟動了對深度內容付費的會員機制。在此之前刊發的深度原創報導,都會免費開放,歡迎轉發,也期待你付費支持我們

如果你喜歡,就分享給更多人吧