Hacker, l'attacco cambia la storia: così ti prosciugano il conto
Un intrigo internazionale. Uno stranissimo attacco hacker alle banche che allunga un'ombra nera sull'intero sistema mondiale. Tutto, come rivela La Stampa, ha inizio venerdì 5 febbraio, quando la Fed statunitense riceve una serie di ordini di pagamento da parte della banca centrale del Bangladesh: le transizione, "autenticate" assicura la Fed, vanno verso conti privati nelle Filippine e nello Sri Lanka. Il tutto mentre gli uffici del Paese asiatico erano chiusi.
Quando gli impiegati della banca centrale del Bangladesh sono tornati al lavoro, la sorpresa: qualcuno aveva tentato di trasferire quasi un miliardo di dollari dal conto aperto alla Federal Reserve di New York. Gran parte dei soldi erano stati bloccati dalla banca, anche per un errore di battitura dei ladri: ma 20 milioni di dollari sono stati trasferiti in Sri Lanka, dove sono stati fermati dalle autorità locali. Altri 81 milioni sono finiti nelle Filippine, per poi essere inghiottiti dal giro dei casinò. Ad oggi, buona parte di questi soldi sono dati per persi.
Un attacco hacker, appunto. I pirati informatici sono riusciti a mettere a segno il colpo inviando fino a 35 richieste di trasferimento alla Fed attraverso Swift, il sistema di servizi e messaggistica interbancaria fornito a 11mila istituti di credito in tutto il mondo. Inoltre, si è scoperto che nel 2015, la TPBank in Vietnam, a dicembre, aveva bloccato all'ultimo un trasferimento di 1,13 milioni di dollari dai suoi conti, sempre attraverso Swift. Per la banca vietnamita si trattava di richieste fraudolente, dirette in Slovenia.
Questi casi sono emersi pochi giorni dopo che la Swift ha diffuso un allarme in cui invitava le banche a revisionare i sistemi di sicurezza. "Swift non è e non può essere ritenuta responsabile per la vostra decisione di scegliere, implementare e mantenere firewall, o una appropriata segregazione della vostra rete interna”, ha scritto la società. Si tratta del primo avviso di questo tipo dal 1973 ad oggi. Secondo quanto si è appreso la frode è stata tentata attraverso dei Pdf redare infettati, utilizzabili anche per altre transazioni.
Ma non è tutto. Mentre accadeva tutto ciò, il colosso della difesa britannico BAE Systems pubblicava una ricerca secondo cui il malware usato in Bangladesh sarebbe lo stesso usato in Vietnam, che a sua volta avrebbe legami con un gruppo chiamato Lazarus e individuato da un'altra società specializzata in lotta alle frode online, Novetta. Proprio Lazarus, secondo i ricercatori, sarbbe responsabile dell'attacco avvenuto nel novembre 2014 a Sony Pictures.
Il punto, però, è che il caso in Bangladesh non è isolato: ci sono diverse altre banche colpite. Inoltre il malaware è stato ricondotto ad altri due attacchi: alcuni ricercatori indicano la Corea del Nord. E ancora, secondo un'analisi di FireEye, società di investigazioni digitali ingaggiata dalla banca del Bangladesh, a penetrare la rete dell'istituto di Dhaka sarebbero stati tre diversi gruppo: uno pakistano, uno nordcoreano e uno non identificato. Sulla vicenda indaga l'Fbi. Il dato, però, è chiaro: c'è qualcuno in grado di entrare nel sistema di comunicazione interbancaria per rubare soldi. I nostri soldi: come in Bangladesh, potrebbe accadere in Italia.
E di dato, in verità, ce n'è un altro: gli attacchi sarebbero arrivati da Corea del Nord e Pakistan. Da un regime terrorista e comunista e da uno dei Paesi sospettati di essere più vicini al terrorismo islamico. Paesi nei quali i nostri soldi non dovrebbero mai finire.
Nessun commento:
Posta un commento