Il network SWIFT compromesso dagli hacker

Più di 100 milioni di dollari rubati in Bangladesh

 

Un furto spettacolare ed estremamente sofisticato quello perpetrato il 15 marzo 2016 ai danni della Banca Centrale del Bangladesh, compiuto da un gruppo di hacker che, spacciandosi per operatori, sono riusciti a trasferire dei fondi su alcuni conti nelle Filippine e in Sri Lanka. Una volta introdotto il malware evtdiag.exe nel sistema, sono stati in grado di intercettare una transazione con la Federal Reserve di New York e creare ordini di pagamento fasulli. Oltre al malware sono stati utilizzati altri metodi, a partire dai keylogger software, che permettono di registrare qualunque parola venga digitata su una specifica tastiera, per poi riutilizzarla con scopi criminali. Soltanto un errore di digitazione ha permesso ai sistemi di sicurezza di bloccare le transazioni, senza riuscire ad evitare che più di 100 milioni di dollari si volatilizzassero. Il blocco immediato è riuscito in qualche modo a limitare i danni, altrimenti il furto riguarderebbe somme molto più ingenti.

Questo escamotage ha permesso di aggirare lo Swift, un codice usato dalle banche di tutto il mondo per autorizzare i trasferimenti di denaro; sistema finora considerato sicuro ed efficace nella tutela dei conti bancari. La Society for Worldwide Interbank Financial, che ne amministra il network, è stata costretta ad ammettere che non si tratta di un incidente isolato ma soltanto del caso più eclatante. Già in passato lo Swift è stato oggetto di incidenti simili, tanto da rendere necessaria l’installazione di un software agiornato da parte di 11 mila istituti di credito.

Continuano senza tregua le indagini per trovare i cyber criminali, che dopo un colpo pianificato con estrema cura, che ha richiesto mesi di monitoraggio di tutte le attività della banca vittima dell’attacco, sono riusciti a sparire senza lasciare alcuna traccia. Oltre alla polizia del Bangladesh, anche gli agenti dell’FBI sono scesi in campo, visto che la rapina assume le connotazioni di crimine internazionale. Sotto accusa sono finiti i sistemi di sicurezza, che hanno permesso ai server Swift di subire l’hackeraggio e di accettare codici falsi. Inevitabili le dimissioni del governatore Atiur Rahman, che si è assunto le personali responsabilità per le gravi falle nel sistema di sicurezza.

Visti i precedenti, in futuro sarà necessario per tutti prestare maggiore attenzione all’utilizzo dei codici Swift, il rischio è talmente elevato da spingere molte istituzioni finanziarie a contattare i propri clienti per sollecitare il controllo di password e dati personali, affinché non cadano nelle mani sbagliate.

 

Autore: Ilaria La Bua

Blogger curiosa e sempre in cerca di nuove sfide. Sono laureata in Lingue e Letterature Straniere ma ho una vera e propria passione per la tecnologia, la fantascienza e il mondo dell'informazione. L'imprenditoria digitale mi ha fatto scoprire straordinarie forme nuove di comunicazione, permettendomi di mettere alla prova il mio amore per la scrittura.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Exit mobile version