Tecnologia

L’allarme di Swift: banche sotto attacco hacker. Il malware…

Sicurezza & Privacy

L’allarme di Swift: banche sotto attacco hacker. Il malware colpisce il lettore Pdf degli estratti-conto

L'allarme è di quelli seri: il furto da 81 milioni di dollari alla Banca Centrale del Bangladesh non è un caso isolato. Lo sostiene Swift (Society for Worldwide Interbank Financial Telecommunication), società il cui software interbancario è presente in circa 11 mila istituti di credito in 212 Paesi diversi. In una nota diffusa proprio dall'azienda con sede a Bruxelles, si apprende che lunedì scorso un nuovo attacco malware - di pari portata a quello registrato a febbraio sui sistemi della banca del Bangladesh – ha colpito un altro istituto bancario. Swift non ha reso noti ulteriori dettagli, quindi rimangono ignoti la banca colpita e la quantità di danaro sottratta. Tuttavia, dalle parole presenti nel comunicato ufficiale, si percepisce un grado di preoccupazione importante. «Gli aggressori – è scritto - mostrano chiaramente una conoscenza profonda dei controlli operativi all'interno delle banche prese di mira. Conoscenze che possono essere state acquisite da insider complici o attraverso attacchi informatici, o da una combinazione di entrambi».

Il malware installato attraverso un lettore PDF
Il nuovo attacco ha colto un po' tutti di sorpresa, anche perché qualche settimana dopo l'attacco di febbraio, una portavoce di Swift, Natasha Deteran, aveva spiegato che l'azienda aveva già rilasciato un aggiornamento software in grado di bloccare il malware. Allo stesso tempo, la società belga aveva inviato una comunicazione agli istituti di credito con le istruzioni per monitorare al meglio la situazione e per intervenire in modo tempestivo. Soluzioni che, a quanto pare, non hanno sortito l'effetto sperato.

I cybercriminali che hanno le banche nel mirino hanno sfruttato una vulnerabilità all'interno di un software per la lettura dei file in PDF utilizzato dalle banche per gli estratti-conto. Attraverso questo software, i “cracker” (così vengono definiti gli hacker che compiono queste azioni) sono riusciti a bypassare i sistemi di controllo e ad avviare il processo di trasferimento dei fondi. Il tutto dopo aver ottenuto in modo fraudolento le credenziali di operatori bancari. Successivamente, hanno trovato il metodo migliore per manomettere tutti i parametri di conferma che le banche utilizzano per i controlli secondari. Roba da professionisti, insomma.

L'ipotesi delle fonti interne
In una dichiarazione rilascia al Wall Street Journal qualche giorno fa, un funzionario dell'Fbi ha detto chiaramente che il gruppo del colpo 81milioni di dollari dello scorso febbraio ha avuto fra i complici almeno un impiegato della banca. Va ricordato che in quell'occasione il furto poteva essere ben più consistente. Le operazioni fraudolente, infatti, erano state in parte bloccate soltanto a causa di un errore ortografico, con una fondazione asiatica descritta in inglese come fandation al posto di foundation, che aveva insospettito un impiegato di Deutsche Bank. Se fosse andato in porto, il piano avrebbe fruttato agli hacker un miliardo di dollari. La fortuna, insomma, giocò contro gli hacker. Ma a quanto pare la sfida agli istituti di credito è tutt'altro che finita.

© Riproduzione riservata