孟加拉國央行海外賬戶被盜1億美元的驚天大案後,該行行長拉赫曼(Atiur Rahman)在3月15日宣布辭職。目前,孟加拉國總理Sheikh Hasina已接受拉赫曼的辭呈,前財政部長 Fazle Kabir 將接任央行行長。此外,該行兩名副行長也涉及事件被解職。
拉赫曼稱,孟加拉國很少有問責的先例,辭職是為了以身作則和維護央行形象。拉赫曼曾被視為孟加拉國經濟達到中等發達水平的驅動力之一。在他的任內,孟加拉國的外匯儲備上漲四倍達到280億美元,他還為農民和女性企業家更好地獲得銀行貸款做出不少努力。
但孟加拉國財政部長Abul Maal Abdul Muhith對央行的處理方式非常不滿。他表示,自己是透過媒體報導才得知此事,「孟加拉央行沒有通知(我們)任何事」。
孟加拉國央行在紐約聯儲賬戶於2月5日被黑客入侵,導致超過1億美元的外匯儲備被轉移,但直到3月7日央行才發表聲明公開此事。央行官員表示,黑客至少透過SWIFT發送了35個轉賬請求,累計提出了9.51億美元的轉賬請求。
消息披露後,紐約聯儲與孟加拉央行對事故責任各執一詞。孟加拉國財政部長表示,「我們把錢存在美聯儲,違規行為肯定和那裏管理這筆錢的人有關,他們不可能沒有任何責任。」紐約聯儲則回應稱,沒有證據顯示聯儲系統受到入侵,而紐約聯儲也是依據孟加拉央行的指令操作和驗證標準操作:轉賬請求發自孟加拉國的服務器,並且也輸入了正確的銀行密碼。
迄今為止,沒有跡象顯示有人試圖入侵美聯儲系統盜走這筆款項,也沒有證據顯示美聯儲系統曾受到入侵。從孟加拉央行賬戶轉走這筆款項的指令通過了SWIFT電文系統的驗證,符合標準認證協議。
2月5日,不知名的黑客成功從紐約聯儲的孟加拉國央行賬戶完成5筆轉賬,其中8100萬美元被轉移到一個菲律賓的私人銀行賬戶,另外2000萬美元則被轉入一家斯里蘭卡基金會的賬戶。在發出第5條轉賬請求時,由於黑客誤將「Shalika Foundation」拼寫為「Shalika Fandation」,負責中轉款項的德意志銀行向孟加拉央行請求核實信息,孟加拉央行隨即察覺賬戶被入侵,立即終止了交易。而當時紐約聯儲也因轉賬申請可疑向孟加拉國央行發出了警報。
但路透社在查證後表示,斯里蘭卡並沒有一家叫做 Shalika Foundation的基金會。目前,孟加拉央行已全數索回這筆轉到斯里蘭卡的資金,並稱正與菲律賓官方進行「緊密合作」。
菲律賓中華銀行(RCBC)上週表示,正在調查一筆與被盜數目恰好相當的存款。菲律賓參議院反腐委員會負責人Teofisto Guingona透露,轉給RCBC的款項最終都匯集到這一個賬戶,而其中部分金額也已換成菲律賓比索。
外匯經紀商Philrem Service的主席Salud Bautista也提供了另一條線索,她的公司在菲律賓中華銀行相關分行的指令下,曾將3000萬美元轉給了一個名為Weikang Xu的華裔男性,2900萬美元轉給了菲律賓第五大富豪Enrique Razon旗下的賭場Solaire,2100萬轉給了賭場東方夏威夷娛樂(Eastern Hawaii Leisure)。Philrem Service公司已凍結44個與這起案件相關的賬戶,並被FBI要求協助調查。
孟加拉國政府表示,將建立一個四人委員會調查這期盜竊案。孟加拉國央行還聘請了網絡安全公司Mandiant的專家調查案件。
菲律賓反洗錢協會(AMLC)的律師Emmanuel Dooc認為,孟加拉國亟需監管改革,「教訓顯而易見——我們需要更多的監管措施,我們的法律存在大量漏洞。」
聲音
依靠錯誤拼寫(發現問題)當然不是好的安全措施。如果孟加拉央行一直監控這些賬戶的活動,它將很快發現不尋常的舉動,不至於完全依賴第三方提示存在可疑活動。
全世界的銀行特別是亞洲銀行,都面臨着數量不斷上升中的網絡安全攻擊。銀行需要從多個方面努力,提升預防相關事件的能力。