孟加拉国央行海外账户被盗1亿美元的惊天大案后,该行行长拉赫曼(Atiur Rahman)在3月15日宣布辞职。目前,孟加拉国总理Sheikh Hasina已接受拉赫曼的辞呈,前财政部长 Fazle Kabir 将接任央行行长。此外,该行两名副行长也涉及事件被解职。
拉赫曼称,孟加拉国很少有问责的先例,辞职是为了以身作则和维护央行形象。拉赫曼曾被视为孟加拉国经济达到中等发达水平的驱动力之一。在他的任内,孟加拉国的外汇储备上涨四倍达到280亿美元,他还为农民和女性企业家更好地获得银行贷款做出不少努力。
但孟加拉国财政部长Abul Maal Abdul Muhith对央行的处理方式非常不满。他表示,自己是透过媒体报导才得知此事,“孟加拉央行没有通知(我们)任何事”。
孟加拉国央行在纽约联储账户于2月5日被黑客入侵,导致超过1亿美元的外汇储备被转移,但直到3月7日央行才发表声明公开此事。央行官员表示,黑客至少透过SWIFT发送了35个转账请求,累计提出了9.51亿美元的转账请求。
消息披露后,纽约联储与孟加拉央行对事故责任各执一词。孟加拉国财政部长表示,“我们把钱存在美联储,违规行为肯定和那里管理这笔钱的人有关,他们不可能没有任何责任。”纽约联储则回应称,没有证据显示联储系统受到入侵,而纽约联储也是依据孟加拉央行的指令操作和验证标准操作:转账请求发自孟加拉国的服务器,并且也输入了正确的银行密码。
迄今为止,没有迹象显示有人试图入侵美联储系统盗走这笔款项,也没有证据显示美联储系统曾受到入侵。从孟加拉央行账户转走这笔款项的指令通过了SWIFT电文系统的验证,符合标准认证协议。
2月5日,不知名的黑客成功从纽约联储的孟加拉国央行账户完成5笔转账,其中8100万美元被转移到一个菲律宾的私人银行账户,另外2000万美元则被转入一家斯里兰卡基金会的账户。在发出第5条转账请求时,由于黑客误将“Shalika Foundation”拼写为“Shalika Fandation”,负责中转款项的德意志银行向孟加拉央行请求核实信息,孟加拉央行随即察觉账户被入侵,立即终止了交易。而当时纽约联储也因转账申请可疑向孟加拉国央行发出了警报。
但路透社在查证后表示,斯里兰卡并没有一家叫做 Shalika Foundation的基金会。目前,孟加拉央行已全数索回这笔转到斯里兰卡的资金,并称正与菲律宾官方进行“紧密合作”。
菲律宾中华银行(RCBC)上周表示,正在调查一笔与被盗数目恰好相当的存款。菲律宾参议院反腐委员会负责人Teofisto Guingona透露,转给RCBC的款项最终都汇集到这一个账户,而其中部分金额也已换成菲律宾比索。
外汇经纪商Philrem Service的主席Salud Bautista也提供了另一条线索,她的公司在菲律宾中华银行相关分行的指令下,曾将3000万美元转给了一个名为Weikang Xu的华裔男性,2900万美元转给了菲律宾第五大富豪Enrique Razon旗下的赌场Solaire,2100万转给了赌场东方夏威夷娱乐(Eastern Hawaii Leisure)。Philrem Service公司已冻结44个与这起案件相关的账户,并被FBI要求协助调查。
孟加拉国政府表示,将建立一个四人委员会调查这期盗窃案。孟加拉国央行还聘请了网络安全公司Mandiant的专家调查案件。
菲律宾反洗钱协会(AMLC)的律师Emmanuel Dooc认为,孟加拉国亟需监管改革,“教训显而易见——我们需要更多的监管措施,我们的法律存在大量漏洞。”
声音
依靠错误拼写(发现问题)当然不是好的安全措施。如果孟加拉央行一直监控这些账户的活动,它将很快发现不寻常的举动,不至于完全依赖第三方提示存在可疑活动。
全世界的银行特别是亚洲银行,都面临着数量不断上升中的网络安全攻击。银行需要从多个方面努力,提升预防相关事件的能力。