Più di 100 milioni di dollari rubati in Bangladesh

Un furto spettacolare ed estremamente sofisticato quello perpetrato il 15 marzo 2016 ai danni della Banca Centrale del Bangladesh, compiuto da un gruppo di hacker che, spacciandosi per operatori, sono riusciti a trasferire dei fondi su alcuni conti nelle Filippine e in Sri Lanka. Una volta introdotto il malware evtdiag.exe nel sistema, sono stati in grado di intercettare una transazione con la Federal Reserve di New York e creare ordini di pagamento fasulli. Oltre al malware sono stati utilizzati altri metodi, a partire dai keylogger software, che permettono di registrare qualunque parola venga digitata su una specifica tastiera, per poi riutilizzarla con scopi criminali. Soltanto un errore di digitazione ha permesso ai sistemi di sicurezza di bloccare le transazioni, senza riuscire ad evitare che più di 100 milioni di dollari si volatilizzassero. Il blocco immediato è riuscito in qualche modo a limitare i danni, altrimenti il furto riguarderebbe somme molto più ingenti.

Questo escamotage ha permesso di aggirare lo Swift, un codice usato dalle banche di tutto il mondo per autorizzare i trasferimenti di denaro; sistema finora considerato sicuro ed efficace nella tutela dei conti bancari. La Society for Worldwide Interbank Financial, che ne amministra il network, è stata costretta ad ammettere che non si tratta di un incidente isolato ma soltanto del caso più eclatante. Già in passato lo Swift è stato oggetto di incidenti simili, tanto da rendere necessaria l’installazione di un software agiornato da parte di 11 mila istituti di credito.

Continuano senza tregua le indagini per trovare i cyber criminali, che dopo un colpo pianificato con estrema cura, che ha richiesto mesi di monitoraggio di tutte le attività della banca vittima dell’attacco, sono riusciti a sparire senza lasciare alcuna traccia. Oltre alla polizia del Bangladesh, anche gli agenti dell’FBI sono scesi in campo, visto che la rapina assume le connotazioni di crimine internazionale. Sotto accusa sono finiti i sistemi di sicurezza, che hanno permesso ai server Swift di subire l’hackeraggio e di accettare codici falsi. Inevitabili le dimissioni del governatore Atiur Rahman, che si è assunto le personali responsabilità per le gravi falle nel sistema di sicurezza.

Visti i precedenti, in futuro sarà necessario per tutti prestare maggiore attenzione all’utilizzo dei codici Swift, il rischio è talmente elevato da spingere molte istituzioni finanziarie a contattare i propri clienti per sollecitare il controllo di password e dati personali, affinché non cadano nelle mani sbagliate.

Alcuni dei link presenti sulle nostre pagine web contengono affiliazione con Amazon o altri store e ci permettono di guadagnare una commissione sugli acquisti idonei . Per l'utente, tale affiliazione non varia in alcun modo il prezzo del prodotto acquistato.