孟加拉国警方17日针对此案启动刑事调查。据孟加拉国和菲律宾方面调查,赃款已经流入菲境内赌场。菲律宾参议院当天就赃款去向再次举行听证会。
孟加拉国网络安全专家已就此案展开调查,路透社援引一名知情人士的话报道,黑客通过木马程序远程操纵央行的一台打印机,以掩盖行窃证据。不过,调查人员尚未发现显示央行有“内鬼”的证据。
根据两名央行官员15日向警方提交的内部调查报告,央行怀疑,用于环球同业银行金融电讯协会(SWIFT)国际电汇的电脑和打印机被黑客操纵,导致执法人员既看不到往外电汇的申请,也看不到证明汇款成功的收据。而这台电脑本应保存这些记录,以便银行员工随时查看。央行官员还怀疑,黑客通过木马病毒窃取了央行用于SWIFT消息传递系统、以确保金融交易安全的证书。
报告说,银行员工2月5日发现一台用于自动打印所有SWIFT电汇记录的打印机发生“故障”,而且前一天的交易记录也没有打印,于是尝试手动打印,却失败了。一名官员要求在下班前修好打印机。
当天是周五,孟加拉国双休日的第一天,其他员工稍后决定等到第二天再修。
央行高级官员祖拜尔·本·胡达在报告中说:“这种故障以前发生过,所以我们当时以为只是跟平时一样的常见故障。”技术人员直到2月6日才修好那台打印机,而纽约联邦储备银行2月5日已就4笔可疑转账来函询问,却无法及时打印。
路透社报道,当银行员工试图操作那台用于发送SWIFT信息的电脑时,电脑屏幕却显示,用于打印或输出的NROFF.EXE文件“消失或被更改”。
胡达说,意识到SWIFT信息传递系统不正常后,孟加拉国央行2月6日试图通过电子邮件、传真和电话联系纽约方面,要求中止交易。
“我们发现SWIFT系统失效,这是一个严重问题,因此我们2月6日下午1时30分向纽约联邦储备银行发去一封电子邮件,要求中止所有支付进程,”他说。
然而,他们没能联系上纽约方面,因为当天是周六,纽约那边休息。
直到2月8日下午,孟加拉国央行的SWIFT消息传递系统才恢复正常工作,向6家黑客用于汇款中转的银行发出停止交易的要求。
调查人员估计,黑客是在2月4日至5日对孟加拉国央行在纽约联邦储备银行的账户发动攻击并进行非法转账,利用了两地各自的休息时间打了个时间差。
黑客原计划窃取将近10亿美元,由于在进行第五笔转账操作时拼错了收款方名称中的一个单词,引发相关中转银行警觉,交易被中止,最后得手8100万美元。
然而,这起黑客窃案已经令银行业界震惊不已。法新社说,窃案令孟加拉国政府尴尬,也给这个南亚国家270多亿美元外汇储备的安全拉响了警报。
孟加拉国央行行长阿蒂·拉赫曼15日引咎辞职,两名副行长同一天被解职。孟加拉国政府16日宣布,主管银行业的高级官员M·阿斯拉姆·阿拉姆被解职。
央行发言人17日说,警方当天派人来银行了解情况。一名警方官员说:“我们刚开始调查,眼下要指认嫌疑人还有点早。”