董案孟加拉央行10亿外汇储备被盗,神秘的

（图片来源：GETTYIMAGES，孟加拉央行的美元外汇储备存在纽约美联储）

年2月，10亿美元的孟加拉央行大劫案爆发，35条指令仅有5条被确认，其中万资金流向斯里兰卡，万流向菲律宾。

BBC近日报道了孟加拉央行大劫案的具体细节。这笔10亿美元的大劫案最终与黑客失之交臂，仅仅是因为两次拼写错误，但万美元的资金至今未能追回。

美国认为位于朝鲜的国家背景黑客Lazarus（下称“拉撒路”）集团应当为该案负责，除此之外，年索尼影业遭黑客攻击事件以及年的WannaCry病毒也被人为是Lazarus之作。

年1月，孟加拉央行数名员工收到一份求职邮件，发件人自称拉塞尔·阿拉姆（RaselAhlam）。他的邮件措辞彬彬有礼，还附了一条下载求职信和个人履历的链接。

案发后FBI查询发现该人并不存在，只是一个拉撒路集团作案用的化名。

而这个操作方式与此前归结于拉撒路的作案方式相同，以“招聘”为主题发送钓鱼电子邮件，通过嵌入恶意宏的恶意附件传输病毒，在受害者打开时需要点击“启用编辑”才能继续查看内容。

在受害者查看文档内容时，恶意宏在后台安装远程访问木马程序，从而允许攻击者完全访问受害者计算机并予以监控。

孟加拉央行收到这份电邮的员工中有人中招，并传输至央行电脑系统，近一步感染了一台又一台电脑，轻而易举进入了数字金库。

然后，它们停下了脚步，潜伏下来。

在病毒成功潜入央行系统后，拉撒路集团用了一年的时间安排撤退计划和路线，其中菲律宾中华银行的分行开设街名成为了指令被拒绝的主要原因。

年5月，拉撒路病毒侵入孟加拉央行系统几个月之后，有人在菲律宾最大银行之一的中华银行在马尼拉的朱庇特大街分行开了四个账户，开户人是黑客的同犯，这几个开户人的使用驾照皆为虚假，虽然分别就职于不同的公司，但职务和工资完全一样。但当时并没有被引起