孟加拉央行被黑客盗一亿美元，要起诉美联储

不明身份的黑客已经从美国联邦储备银行纽约分行的孟加拉银行帐户盗取一亿美元。

孟加拉发现被黑客盗窃

据彭博社报道，孟加拉国财政部长Abul Maal Abdul Muhith周一提出严重指控称，其在美国联邦储备银行纽约分行的账户遭遇黑客攻击，同时黑客盗走账户中的至少一亿美元的资金。孟加拉国正试图与美国通过法律途径追回资金，Muhith在周二于达卡举行的新闻发布会上解释道。孟加拉央行表示经过调查后他们发现被盗资金部分流向了菲律宾。不过他们目前与菲律宾相关机构合作后已追回部分资金。

Muhith表示：

“我们一直将钱存放于联邦储备银行，这里处理资金的人一定存在违规行为，这件事不能说他们没有任何责任。”

美联储对此予以否认

当孟加拉央行指责此事可能为中国黑客所为时，美联储却在极力否认有安全漏洞的发生。

周一，美国联邦储备银行纽约分行的一位女发言人表示并没有证据证实有安全漏洞的存在，同时也并未发现任何美联储系统被黑客攻击的迹象。

美联储发言人澄清道：银行的每笔支付流程都是严格遵循标准的协议进行的，而且由金融机构所使用的SWIFT消息系统认证的，不存在违规操作和安全漏洞的情况。

纽约联邦储备银行的发言人Andrea牧师说：

“到目前为止，没有发现任何企图渗透入美国联邦储备系统盗取帐户资金的证据，也没有证据表明美联储系统被攻破过。” 

目前，美国美联储和孟加拉国政府正在调查这一事件。

孟加拉国央行拥有约280亿美元的外汇储备，根据孟加拉Prothom ALO报纸表明，2月5日至少有30份使用孟加拉银行的SWIFT代码的转账请求，其中五笔转账已成功完成。孟加拉国央行表示被盗取的1亿美元流入了菲律宾银行系统，被卖给了一家黑市外汇经纪人，随后又被转移到了三家当地赌场。随后这笔钱又卖回到了经纪人手中，在之后的几天时间内转移到了一些海外账户。

这一切是有可能实现吗？

很难说，因为现在并没有对该事件的详细信息。有可能黑客在二月初攻破孟加拉银行，窃取支付转帐的凭据，随后他们就可以使用该凭据发出转帐请求，将存储在联邦储备银行纽约分行的孟加拉帐户资金成功转移。

总之，这是一个比较复杂的黑客攻击事件，攻击者对孟加拉银行的转帐等程序有非常深入的了解，可能他们是通过社工手段，从孟加拉银行的工作人员处收集到了充足的信息。

据悉，2012年美联储服务系统就曾遭到英国黑客Lauri Love的攻击，英国执法部门最终在2013年10月逮捕了这名黑客。而在2015年5月，美联储圣路易斯分行也曾被黑客入侵， 银行IT部门不得不要求所有客户重设密码。

*原文地址：SecurityAffairs，米雪儿编译