开发者俱乐部

标题: 谁从孟加拉窃取了八千万?中国人! [打印本页]

作者: xman    时间: 2016-3-29 20:26
标题: 谁从孟加拉窃取了八千万?中国人!
0X01 孟加拉网络劫案前传
3月7日孟加拉央行称,该行在美联储的账户2月5日被黑客窃取了8100万美元,虚拟世界的网络犯罪分子已经成功的超越现实世界的银行抢劫者,令人震惊。后续的追踪发现这笔钱已经转入菲律宾的赌场账户。
孟加拉国《金融快报》8日援引孟加拉国多名政府官员和银行人员的话称,黑客可能来自中国,他们2月5日进入美联储银行系统。不过,美联储随即否认被“黑”。美联储发言人对路透社说,“到目前为止没有任何证据表明美联储系统被黑客攻击”。
Malwarebenchmark国内首先报道了这个令人吃惊的事件,并对转到菲律宾的8100万美元进行了持续跟踪。


那么时至今日,事情又发展到哪一步了呢?请看追踪分析... ...

0X02 孟加拉劫案的中国黑客
初看关于孟加拉网络劫案是中国黑客所为的报道,S不禁一笑,中国黑客的水平和“胆识”已经这么牛B了吗?不想今日,从马尼拉传来的消息让人“大跌眼镜”。转至菲律宾赌场的孟加拉外汇储备被两名中国男子转移了~~~~~~
中国的赌场公费旅游运营商(好霸气的名字?赌场公费旅游商!!!)Weikang Xu(徐伟康)和Kim Wong,都正在接受菲律宾检察官正在开展的涉嫌参与洗钱的刑事调查。

黎刹商业银行业公司 (RCBC)
已经确认的是:网络抢劫发生一天后,这笔钱被RCBC转到了五个使用假名开设的帐户。这笔钱的一部分被兑换成菲律宾比索并存入Wong(黄)在马尼拉的巨型赌场运营商的总部,当然Wong坚称他不知道这笔钱来自从孟加拉被盗的外汇储备。
在参议院听证会上在马尼拉的赌场运营商 Kim Wong(中文名黄金?)说,:“两名外国人带走了 $ 8100 万”。来自北京的Sua Hua Gao、来自澳门的丁副教授!当然还少不了马尼拉的黎刹商业银行业公司 (RCBC) 。

Wong供认,来自北京的Sua在菲律宾最大赌场之一马尼拉的 Solaire,作为"big junket operator",欠款高达4 亿 5000 万比索 ($ 970 万)。Wong说,这个豪赌客告诉他,他会使用 RCBC 美元账户进行转账,偿还他的债务。当然,Sua说是他卖中国地产获得的收益!(看在北京房价的面子上,Wong相信了!)而澳门的丁副教授,则对黄说,他计划在菲律宾投资,因为在澳门的赌场太辛苦了!
目前,这两名中国人下落不明。

0X03 从孟加拉网络劫案到菲律宾洗钱案
Wong的话可信吗?菲律宾的银行保密法案甚至比瑞士还严格~!调查如何持续?

目前可以确认的是,被盗的2900 万美元被转移到Solaire。但wong和他的朋友RCBC 分公司经理Maia Deguito,都被官方认为是犯罪嫌疑人,正在接受菲律宾官方调查。
可以预见,从目前bank trojan在世界范围的爆发趋势看,未来跨国的洗钱手段、网络黑客、社会工程学、+金融业的“内鬼”,将很可能给国际金融界带来极大的安全威胁。








欢迎光临 开发者俱乐部 (http://xodn.com/) Powered by Discuz! X3.2