菲律宾与史上金额最大银行劫案

2022年10月18日,反洗钱金融行动特别工作组召开会议讨论是否将孟加拉从灰名单中删除。

在昨天的《小马科斯希望国际监管机构将菲律宾从洗钱黑名单中剔除》一文中,我们提到了孟加拉银行黑客入侵事件,及其后银行大盗集团通过菲律宾银行和赌场将打劫来的赃款洗干净,是菲律宾被国际反洗钱金融行动特别工作组(Financial Action Task Force)列入需采取行动并加强监控的高风险国家和司法管辖区即“灰名单”的原因。

其实,早在2012年,菲律宾的立法机关计划将该国赌场排除在需向反洗钱理事会(Anti-Money Laundering Council)报告可疑交易的名单外,其反洗钱的努力和决心便存在弱点,并备受诟病。

今天,我们就专门聊一下这起让孟加拉蒙受巨额损失、让菲律宾政府和金融体系蒙羞的世纪银行大劫案。

2016年2月初的孟加拉银行遭黑客入侵事件,还是目前世界上被盗金额最高的银行大劫案。一帮子神通广大的黑客,仅仅像小编一样动动手指头,就TMD抢劫了8100万美金。这让一天到晚做同样动作的小编,情何以堪???当然最情何以堪的不应该是小编,而是那些真刀真枪闯入银行用命来去拼的抢劫集团。他们看到这一事件,肯定会仰天长叹,人和人TMD怎么就不一样呢?

孟加拉银行大楼,该行还是孟加拉国的中央银行。

银行大道最初盯上孟加拉银行让人有些奇怪,因为央行不像一般的商业银行一样经营现金业务,所以央行内并无大额现金,其背后是孟加拉政府,一般来说绝对不会有区区的抢劫集团会和一个政府正面硬杠。但本案中的银行大盗们就利用了这种“灯下黑”心理。当谁都想不到的事情发生时,涉事各方往往不能及时作出反应,从而为盗取和洗钱创造出有利条件来。

人和人的命运之所以千差万别,第一看阶级出身,第二看天赋资质,第三看人生际遇。俗话说得好,投胎是个技术活。世界上就有那么一些人,投胎技术了得,不但家庭出身好,还生了一副好皮囊和高智商,把人世间的好处都占全了,人生不顺遂是不可能的。

而有人敲敲键盘,就能抢到8100万;有人不得不拿命去拼,持枪抢劫被警察击毙了。关键因素在后两条。因为,阶级出身好的人TMD根本不可能去干这个。

本案的犯罪嫌疑人及其犯罪动机

而孟加拉银行遭黑客入侵事件中的黑客,无疑是那些天赋异禀的人。

只有这样的人,才能筹划如此严密周全的银行大劫案。

当然,再天赋异禀的人,也会像小编一样出现文字错误;再看似面面俱到的计划,也会出现意想不到的情况。而假如上一句话中的事情没有发生的话,这帮子劫匪很有可能把孟加拉银行的金库给搬空了。是的,他们本来打算抢10个亿,最后却因为低级失误,连1个亿都没偷够。大大降低了后来者打破纪录的难度。

不要四周看,说的就是你(每个阅读本文的小伙伴),也许你就是那个能够抢够1亿美金的人。

每一位这一事件的讲述者都在着重强调这起高智商劫案发生的时间线,如果时间安排稍微发生偏差的话,这次完美的大劫案就可能破局。

西方媒体整理出的本案时间线和金流

孟加拉国时间2016年2月4日——当天是孟加拉国的星期四——晚8点36分起,黑客通过一年前埋伏在孟加拉银行中的木马程序侵入了环球银行金融电信协会网络(Society for Worldwide Interbank Financial Telecommunication简称SWIFT,有过跨国汇款经历的人都知道,跨国汇款需要填写汇出行、汇入行和中间行的SWIFT代码,就相当于协会发给银行的身份证)以孟加拉银行名义向纽约联储银行发出35条指令,要求将10亿美元(孟加拉国存放在该银行的储备金)从纽约联邦储备银行转入孟加拉银行指定账户。当时是纽约时间周四上午。

后来调查本案的探员发现,2015年1月,孟加拉银行员工收到一份貌似人畜无害的求职邮件,发件人自称拉塞尔·阿拉姆(Rasel Ahlam)。他的邮件措辞彬彬有礼,还附了一条下载求职信和个人履历的链接。后来发现其实没有这么个人。收到这份电邮的员工当中至少一人毫无防备地点击那个链接下载了所谓的简历和求职声明,把藏在文件里的病毒带入央行电脑系统。这个病毒很快就感染了一台又一台电脑,轻而易举进入了数字金库。

银行大盗们耐心地等待了一年多时间安排取钱和洗钱的计划和路线。

纽约联储银行在收到孟加拉银行的转账指令后,其中5条被确认,成功转走1.01亿美元,另外30条涉及8.5亿美元的转款指令被银行审核员拒绝。

纽约联邦储备银行的保险库

转账指令一笔一笔拎出来看时,没有问题;可一起来了35笔,几乎把孟加拉银行在纽约联储银行账户的钱都搬空了,肯定不正常。

遇到异常指令,纽约联储银行立刻通过多种方式联系孟加拉银行,可这时已经是孟加拉时间2月5日(周五)。

作为穆斯林国家,周五周六是假日,主麻日周五尤其重要,就相当于基督徒的周日,必须要去清真寺做礼拜。

所以,当天的纽约联储银行(以下简称纽约银行)未能联系到对方,次日也是一样。

2月5日星期五,孟加拉首都达卡,孟加拉银行保安严密的总部大楼10层,一台打印机出了故障。它负责打印的是央行账户款项进出的记录。

这种寻常的小故障以前也曾发生过,当天的值班经理祖拜尔·本·胡达(Zubair Bin Huda)后来对警察解释说,当时没有引起多少注意。

后来大家都意识到,这台打印机出故障其实是个征兆,暗示了巨大的麻烦。

就在那个时刻,已侵入央行网络系统的黑客正在作案:盗取10亿美元。

也就是说,神通广大的黑客们早就预料到了这一点,特意制造了打印机故障,把孟加拉银行蒙在鼓里。

直到这时孟加拉银行还不知道自己在美国账户里的钱被转走了,可TMD发现异常的纽约却联系不到他们。

2016年孟加拉国首都达卡街景

当然,这个故障还说明银行大盗们非常了解孟加拉银行的转账处理程序的方方面面,也就是说孟加拉银行的内鬼早就把一切细节透露给了银行大盗。

甚至很可能就是那个内鬼搞坏了打印机的;而且,这个内鬼在孟加拉银行内地位并不低,最起码是熟悉整体交易模式的经理级别人员。

当然,也可能是黑客通过技术手段让这台打印机无法交易。

更重要的是,这一切说明银行大盗的计划非常严密,考虑到了每一个细节。

他们知道,只有把内部人拉入局,找到系统的缺陷,才能筹划出完美的抢劫计划。

纽约时间2月5日,是孟加拉时间2月6日,孟加拉人继续放假,双方仍未能取得联系。

孟加拉时间2月7日,周日,孟加拉银行终于正常上班了。有人重启了一下那台打印机,它立刻就好了,看到交易记录后,孟加拉银行才知道,自己TMD不知道啥时候已经把口袋里的10亿美金转给了别人。于是,他们像疯了一样联系纽约银行,试图撤回交易。

可当时是纽约时间2月6日,星期六,现在轮到美国人放假了。所以,双方还是无法取得联系。次日也是一样。

直到纽约时间2月7日晚,双方终于取得联系,知道了交易是虚假的。

祸从天上来的孟加拉人终于迎来了好消息。

是的,交易记录显示弄丢了10亿美金,几乎把该银行行长的魂都吓没了。

现在他们得知损失仅为1亿。

可这TMD对穷国来说,也是让行长心惊肉跳的数字。

事后引咎辞职的孟加拉银行时任行长阿蒂尔·拉赫曼(Atiur Rahman),2名副行长也一同辞职。

那么,为什么其余转账指令会被纽约银行审核员拒绝了呢?原因很简单,仅仅是因为汇入账户的开户行为菲律宾中华银行(Rizal Commercial Banking Corporation)马卡蒂市朱庇特街(Jupiter street)分行。

当时美国和伊朗关系持续恶化,正在制裁伊朗;而好巧不巧伊朗有一艘被制裁的货轮叫朱庇特号。于是,“朱庇特”这个词就成了美国银行系统中的敏感词,在多次收到与之有关的转账指令后,触发了警报,中止了交易。

不知道这一点,就孟加拉人来说究竟是幸运还是不幸。有这样一句西班牙言语特别适合此时此刻的孟加拉人:如果运气足够好,扔进大海也死不了!可TMD真正运气好的人,怎么会被扔进大海呢?

对银行大盗来说,这样实在是有点“冤”,到手的10亿成了1亿,缩水9成,找谁说理去?

朱庇特街中华银行分行

另一个好消息是,转往斯里兰卡的2000万美金也出了问题。黑客们当时不知道过于激动,还是仅仅一时手抖,或者也可能只是单纯的英语不好,把汇入账号的户主名莎丽卡基金会(Shalika Foundation)打错了,把Foundation错拼成了Fundation。就因为这区区一个字母的错误,让路由银行德意志银行怀疑,要求孟加拉银行澄清,随后中断了转账。少了一个字母就少了2000万,这应该是全世界最贵的拼写错误吧。该基金会的所有人莎丽卡·佩雷拉(Shalika Perera)后来接受调查时表示,她以为那是一笔清白合法的捐款。这100%是在说谎。TMD怎么没有2000万美金误打误撞汇入小编的账户呢?

让我们继续回到时间线。马尼拉时间2月8日周一。当天是农历春节,是的,菲律宾人民也是要放假的。所以,纽约银行和孟加拉银行现在换联系不到中华银行了。

从事后看,其实早在马尼拉时间2月5日,中华银行朱庇特街分行的4个账户突然活跃异常,8100万美金入账,之后流出,转入一家名叫菲瑞姆外汇公司(Philrem Service Corporation)换成菲律宾披索后,重新存入该银行,然后部分提现,部分转到了索莱尔赌场(Solaire resort and casino)一位名叫王某某的赌场中介控制的赌场账户。

那个让10亿变成1亿的意外——伊朗朱庇特号货轮

而等到中华银行得知这笔钱是劫案赃款时,已经是2月9日。

也就是说索莱尔赌场内的洗钱网络有至少有5天时间把这笔米洗干净。这TM不像玩一样吗?而最终追踪到具体人头上的时间会更久。

通过赌场洗钱是为了掩盖、消除黑钱流动痕迹最好的方式之一。

很简单,就因为筹码是不记名的。比如小编进了赌场,有人给了100万美金的筹码,小编装模作样地赌一下,然后就把筹码换成现金,就可以声称钱是自己赢来的。

当然,这样的好事不可能发生。小编的这个例子举的太简单了,有很大可能被抓,希望有心人不要这样洗。