网络骇客高超的技术不仅能帮助政府找出机密网站的漏洞,坏心一点的骇客更可能挟持网站要求高价的赎金。然而,千错万错,最不应该发生的就是自己犯的错,路透社报导一起银行遭受骇客攻击的事件,但骇客因不小心拼错一个词,十亿美元煮熟的鸭子就这样飞了,反而为银行保住一大笔金钱。
日前,孟加拉央行(Bangladesh Bank)在纽约联邦储备银行(Federal Reserve Bank of New York)的账户遭窃取,骇客貌似取得银行的转账密码,并利用它向纽约联邦储备银行汇兑总共约 10 亿美元的要求。在这些要求中,更包含了不同的兑现方式,像是先从孟加拉央行转账至菲律宾当地的银行,再借由赌场的方式将这笔钱转换成筹码,这些筹码最后再被送到香港的银行兑现。
然而,在这 10 亿美元当中,已有 8,100 万美元成功被骇客兑现,其中却有一笔汇至斯里兰卡银行的 2,000 万美元交易被经手的德意志银行(Deutsche Bank)拦下,并向孟加拉央行查证。原因很简单,因为骇客将原先的转账受款方名称“Shalika Foundation”拼错成“Shalika‘Fandation’”,这样的错误让德意志银行起疑,才及时阻止了接下来的几笔大金额交易。
孟加拉其中一位官员表示,透过德意志银行的提醒,他们目前总共阻止交易的金额大约在 8.5~8.7 亿美元之间。而孟加拉央行在纽约联邦储备银行里的存款也只有几十亿美元,对于他们来说,保留住这笔钱将会是相当大的帮助。
而虽然纽约联邦储备银行早已注意到孟加拉央行近期有几笔不正常的交易,最后才有注意到骇客在攻击他们的账户,但孟加拉央行也表示,联邦储备银行应该要更有警觉性才对。而据国外媒体 Dhaka Tribune 的报导,孟加拉政府也准备要控告联邦储备银行,希望能取回他们在骇客攻击事件中的部分损失。
相关连结
- A typo partially stopped hackers from stealing $1 billion from a Bangladesh bank
- How a hacker’s typo helped stop a billion dollar bank heist
(首图来源:Flickr/Alan Wu CC BY 2.0)
延伸阅读
- 请君入瓮!美国防部邀骇客入侵五角大厦网站
- 网络骇客的胜利?美洛杉矶医院付 17,000 美元的比特币赎回医网
