Quali sono e quanto costano gli attacchi informatici alle banche (e a tutti noi)

Dal bancomat che sputa soldi ai conti fittizi, non rubano più ai clienti ma direttamente alle banche. Ultimo caso il furto di 81 milioni alla Banca del Bangladesh, ma secondo Swift i cyber criminali starebbero preparando nuovi attacchi

Immaginate di passare davanti a un bancomat e di vederlo improvvisamente sputare soldi nella vostra direzione. Sì, per molti sarebbe un sogno, ma attenti, potreste avere non pochi problemi: molto probabilmente quello sportello Atm è vittima di un attacco informatico. Non è più solo il phishing, insomma. E non sempre ad essere colpiti sono i conti correnti: rubano denaro direttamente alle banche.

salvadanaio-ladri

Così in 3 anni è sparito 1 miliardo di dollari

E’ passata un po’ in sordina, ma la notizia è di metà febbraio e la comunicava Kaspersky Lab, la società nota per il suo antivirus ma attiva nella fornitura di firewall e servizi di sicurezza per banche e grandi aziende. Secondo gli esperti di cybersecurity dell’azienda russa, da circa 3 anni è attiva una vera e propria gang di pirati informatici che sarebbe riuscita a sottrarre a un centinaio di istituti di credito in tutto il mondo, qualcosa come 1 miliardo di dollari, tra Russia, Usa, Canada, Germania, Cina e Ucraina.

Dietro i furti vi sarebbe un lavoro di studio certosino, portato avanti per mesi e volto a elaborare metodi per prelevare denaro senza sollevare sospetti, dal programmare, come già detto l’erogazione automatica di denaro dagli sportelli Atm alla creazione di conti correnti fittizi su cui vengono effettuati i trasferimenti.

Non solo soldi

Un illustre precedente arrivava dalla banca d’affari americana JP Morgan, vittima nel giugno del 2014 (ma la notizia verrà data 4 mesi dopo) di un terribile attacco informatico: 60 server bucati e violazione delle informazioni di oltre 80 milioni di americani. In quell’occasione non furono rubati soldi, ma dati, i dati di due terzi delle famiglie statunitensi.

Il caso Bangladesh

Solo 81 milioni di dollari, ma potevano essere 850 in più. Questi i piani degli hacker che hanno prima rubato i codici di accesso (username e password) della Banca Centrale del Bangladesh e poi chiesto il trasferimento della somma alla New York Federal Reserve. Fanno l’ordine, SWIFT li autentica (è il codice utilizzato nei pagamenti internazionali per identificare la banca del beneficiario, ndr).  E i giochi sono fatti. I primi 81 milioni finiscono dritti in conti correnti delle Filippine. E poi l’errore fatale che impedisce ad altri milioni, tanti, di finire nelle casse degli hacker. Un “orrore” banale di scrittura. Invece di “Shalika Foundation”, uno dei beneficiari, scrivono “Fandation”. Poche lettere che insospettiscono la Pan Asian Banking Corp, una delle banche coinvolte nel trasferimento che blocca tutto. Ma 80 milioni si sono già volatilizzati.

swift-banks-euro

Swift svela altri attacchi

La multinazionale con sede in Belgio che si occupa dei trasferimenti internazionali ha svelato nuovi attacchi, anche se non ha divulgato qual sia la banca vittima e non sappiamo neanche se sono spariti altri soldi. Reuters rivela dei dettagli interessanti, riprendendo un’indagine di BAE Systems, società che vende armamenti, esperta in sistema di difesa. Secondo la società, gli attacchi sarebbero stati destinati a una banca vietnamita, anche se “le autorità di Hanoi non hanno rilasciato alcuna dichiarazione” come spiega Reuters. SWIFT ha rivelato che il secondo attacco mostra che il “furto di Bangladesh” non è un episodio isolato, ma una strategia più ampia di attacco alle banche. SWIFT precisa che il servizio non è stato compromesso dagli hacker, anche se un secondo attacco mette seriamente a repentaglio l’autorevolezza del network, usato oggi da più di 11 mila istituti finanziari nel mondo.

I ladri sono ancora in banca

Dalle indagini delle autorità viene fuori un altro dettaglio preoccupante: gli hacker sarebbero ancora all’interno del network della Banca del Bangladesh, la porta di accesso che hanno usato per arrivare alla New York Federal Reserve. Gli investigatori hanno soprannominato il gruppo, Group Zero. Gli hacker stanno monitorando per ora le attività delle forze dell’ordine ed “è improbabile che ora possano fare altre frodi” spiega un portavoce della Bangladesh Bank a Reuters. Ma non sarebbe l’unico gruppo di hacker all’interno del network. Secondo le indagini ce ne sarebbero almeno altri due.

Ricordate l’attacco alla Sony?

Forse non tutti ricorderete il furto di informazioni avvenuto a novembre 2014 sui server della Sony Pictures Entertainment, quando un gruppo noto come GOP (Guardians of Peace) ha rubato informazioni personali degli impiegati e le loro famiglie, insieme alle copie di tantissimi film della Sony non ancora usciti sul grande schermo. Il motivo era impedire l’uscita di un film, The Interview, che racconta un complotto per assassinare il leader nord coreano Kim Jong-un. La storia è finita con la Sony che ha fatto dietrofront cancellando l’uscita del film nelle sale. Secondo BAE Systems ci sarebbero delle somiglianze del modus operandi tra i GOP e gli hacker della Banca del Bangladesh: «Alcuni malware usati contro la banca sarebbero molto simili a quelli usati negli attacchi alla Sony». Solo una coincidenza? Fatto sta che potrebbe anche essere una manovra per confondere gli investigatori, secondo BAE.

L'elenco dei 10 rischi maggiori per impatto e probabilità del World Economic Forum

L’elenco dei 10 rischi globali maggiori per impatto e probabilità del World Economic Forum

Quanto costano i cyber attacks

Il Centro per gli Studi Strategici e Internazionali di un’altro colosso di sicurezza informatica, McAfee, ha stimato il costo del cybercrime all’economia globale in circa 445 miliardi di dollari, mentre nell’ultimo report del World Economic Forum sui rischi globali gli attacchi informatici e i furti di dati sono nella lista dei 10 rischi maggiori in termini di probabilità insieme a catastrofi naturali, climatiche, crisi idriche, conflitti tra stati. Il sistema bancario, insomma, è fra gli obiettivi primari dei criminali informatici.

Aldo V. Pecora – Giancarlo Donadio
@aldopecora
@giancarlodonad1

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Dai banchi di scuola al pitch. I finalisti del progetto “A Scuola di Startup” a DigithON 2017

Il progetto realizzato da AuLab ha coinvolto per il terzo anno consecutivo studenti delle scuole secondarie superiori. Il team vincitore sarà premiato dal Gruppo Giovani Imprenditori di Confindustria Bari e Bat. Abbiamo intervistato Davide Neve, CEO di AuLab

Imparare a guidare con la realtà virtuale e aumentata. Il progetto di Guida e Vai

Salvatore Ambrosino, cofondatore e direttore commerciale di Guida e Vai, ha ideato un nuovo sistema di insegnamento per preparare all’esame di teoria le nuove generazioni. I ragazzi potranno simulare con smartphone e visore le situazioni che potrebbero incontrare su strada

Il food italiano parte alla conquista della Cina con la startup Ventuno

Le sorelle Di Franco hanno inventato un modo per presentare l’italian food all’estero: eleganti box a tema regionale con prodotti locali. E ora la piattaforma sarà una delle dieci finaliste dell’Italian Scaleup Initiative in China

Hephaestus Venture, il fondo che porta le startup italiane in Brasile

Il fondo ha la missione di supportare le startup nei processi di internazionalizzazione verso il Brasile, un mercato emergente e in forte crescita, se si pensa che il 57.4% dei finanziamenti in America Latina si concentra in questo Paese.

Cyber-Diplomacy | Che cos’è e qual è il ruolo dell’Italia (nel G7)

Le relazioni internazionali sono chiamate ad avere un ruolo specializzato al Cyber Spazio e devono agire al suo interno per supportare il complesso di accordi e regole di carattere internazionale oggi ancora incompleto in proposito