網路駭客拼錯字,十億美元飛了

作者 | 發布日期 2016 年 03 月 12 日 9:43 | 分類 資訊安全 follow us in feedly
newyork bank

網路駭客高超的技術不僅能幫助政府找出機密網站的漏洞,壞心一點的駭客更可能挾持網站要求高價的贖金。然而,千錯萬錯,最不應該發生的就是自己犯的錯,路透社報導一起銀行遭受駭客攻擊的事件,但駭客因不小心拼錯一個詞,十億美元煮熟的鴨子就這樣飛了,反而為銀行保住一大筆金錢。



日前,孟加拉央行(Bangladesh Bank)在紐約聯邦儲備銀行(Federal Reserve Bank of New York)的帳戶遭竊取,駭客貌似取得銀行的轉帳密碼,並利用它向紐約聯邦儲備銀行匯兌總共約 10 億美元的要求。在這些要求中,更包含了不同的兌現方式,像是先從孟加拉央行轉帳至菲律賓當地的銀行,再藉由賭場的方式將這筆錢轉換成籌碼,這些籌碼最後再被送到香港的銀行兌現。

然而,在這 10 億美元當中,已有 8,100 萬美元成功被駭客兌現,其中卻有一筆匯至斯里蘭卡銀行的 2,000 萬美元交易被經手的德意志銀行(Deutsche Bank)攔下,並向孟加拉央行查證。原因很簡單,因為駭客將原先的轉帳受款方名稱「Shalika Foundation」拼錯成「Shalika『Fandation』」,這樣的錯誤讓德意志銀行起疑,才及時阻止了接下來的幾筆大金額交易。

孟加拉其中一位官員表示,透過德意志銀行的提醒,他們目前總共阻止交易的金額大約在 8.5~8.7 億美元之間。而孟加拉央行在紐約聯邦儲備銀行裡的存款也只有幾十億美元,對於他們來說,保留住這筆錢將會是相當大的幫助。

而雖然紐約聯邦儲備銀行早已注意到孟加拉央行近期有幾筆不正常的交易,最後才有注意到駭客在攻擊他們的帳戶,但孟加拉央行也表示,聯邦儲備銀行應該要更有警覺性才對。而據國外媒體 Dhaka Tribune 的報導,孟加拉政府也準備要控告聯邦儲備銀行,希望能取回他們在駭客攻擊事件中的部分損失。

 

相關連結

(首圖來源:Flickr/Alan Wu CC BY 2.0)

延伸閱讀

關鍵字: , , ,

發表迴響