2016年,一起網路駭客打劫央行大案幾近得手卻因拼寫錯誤功虧一簣,盜賊與10億美元失之交臂。這起網路金融罪案發生5年後餘波未平,而陸續浮出水面的案情令人驚愕、唏噓。
這宗搶劫央行大案現在被認定是北韓駭客所為。2016年2月,駭客向SWIFT(環球銀行金融電信協會網路)發出35條欺詐指令,要求將10億美元從美國紐約聯邦儲備局轉入孟加拉央行賬戶,5條被確認,成功轉走1.01億美元,但另30條涉及8.5億美元的轉款指令被紐約聯儲局拒絶,因為指令中發現拼寫錯誤。
流向菲律賓的8100萬美元贓款尚未全數追回,但流向斯里蘭卡的2000萬美元已追回。
BBC國際頻道的10集播客《拉撒路大劫案》(The Lazarus Heist)嘗試還原這起世紀大案的來龍去脈,梳理作案經過,由傑夫·懷特(Geoff White)和吉恩·H·李(Jean H Lee)主持。
2016年2月5日星期五,孟加拉首都達卡,孟加拉銀行(央行)保安嚴密的總部大樓10層,一台打印機出了故障。它負責打印的是央行賬戶款項進出的記錄。這種尋常的小故障以前也曾發生過,當天的值班經理祖拜爾·本·胡達(Zubair Bin Huda)後來對警察解釋說,當時沒有引起多少注意。
後來大家都意識到,這台打印機出故障其實是個徵兆,暗示了巨大的麻煩。就在那個時刻,已侵入央行網路系統的駭客正在作案:盜取10億美元。
為了偷偷把錢從央行賬戶轉走,劫犯們動用了假帳戶、慈善組織、賭場和其他協同犯罪者的網路來遮人耳目。但經過偵查發現,罪犯留下的數字手印明確無誤地指向北韓政府。
在大部分世人心目中,落後、閉塞、貧窮的北韓跟高科技和網路駭客離得很遠。但是,美國聯邦調查局(FBI)說,孟加拉央行遭駭客打劫案背後是一個由駭客和中間人組成的團隊,成員散佈在亞洲各地,其駭客行動得到北韓政府的支持。
這個團隊叫拉撒路集團(Lazarus Group)。拉撒路是《聖經》裏的一個死而復生的人物;了解這個駭客團隊製造的電腦病毒的專家認為,單就生存能力而言這個面目不清的團隊跟拉撒路不相上下。
這個團隊至今依舊很神秘,但FBI掌握了一名成員的身份背景:朴鎮赫(Park Jin Hyok),還用過朴光振(Park Kwang-jin)等名字。他是電腦編程員,畢業於北韓頂級高等學府,曾受僱於北韓出口公司(Chosun Expo)在中國大連的分部,具體工作包括為世界各地的客戶編寫網路遊戲和博彩軟件。
