Giancarlo Donadio

Giancarlo Donadio

Dic 13, 2016

Swift conferma a Reuters altri attacchi informatici alle banche (che spesso sono coinvolte)

Una lettera riservata inviata a oltre 11 mila banche, con un avvertimento: il 20% degli attacchi informatici sono terminati con soldi rubati. E una novita: alcune frodi partono proprio dall'interno della banca

Dopo il mega furto di ben 81 milioni di dollari sottratti alla Banca Centrale del Bangladesh dai criminali informatici le banche pensavano che il peggio fosse ormai passato. E anche Swift, il sistema che si occupa dei trasferimenti internazionali, che aveva erroneamente autenticato gli hacker nella frode, era convinto di poter fare meglio per prevenire attacchi futuri.

tastiera

Ma sembra di no. L’agenzia Reuters ha diffuso in esclusiva una lettera che Swift ha inviato alle banche, circa 11 mila istituti finanziari nel mondo che usano il sistema di trasferimento, che non lascia ben sperare per la loro sicurezza: «Le minacce dei criminali informatici aumentano. Le banche nostre clienti sono state colpite da attacchi significativi e circa 1/5 si è concluso con il furto di denaro», scrive la società con sede a Bruxelles.

Lo smacco degli 81 milioni (che ancora bruciano)

La storia del mega furto, “Il caso Bangladesh” ha segnato un punto di non ritorno nelle frodi bancarie. Alcuni hacker rubano i codici di accesso della Banca Centrale del Bangladesh, chiedono poi il trasferimento della somma alla New York Federal Reserve e fanno l’ordine con Swift che li autentica. Solo un errore banale di scrittura, ha evitato che gli 81 milioni fossero 850 in più (qui raccontiamo la storia e offriamo qualche dato).  Malgrado la mega frode i sistemi di Swift restano ancora sotto scacco, come svela Stephen Gilderdale, l’uomo a capo della sicurezza del network di trasferimento. Nella lettera Gilderdale ha avvertito le banche che gli hacker “sono sempre più raffinati” e operano con nuove tattiche, intrufolandosi nei pc delle banche con tattiche e software innovativi: «Sfortunatamente, continuiamo a osservare casi in cui le piattaforme dei nostri clienti sono compromesse da ladri che inviano istruzioni di pagamento fraudolente, tramite il nostro network», spiega Gilderdale.

swift-banks-euro

Quando la frode parte all’interno della banca

Gilderdale nella lettera spiega anche i passi in avanti che sono stati fatti dagli investigatori del Bangladesh per trovare i responsabili del furto. Una delle piste seguite da Mohammad Shad Alam, commissario di polizia di Dhaka è quella che ritiene alcuni impiegati della Banca Centrale del Bangladesh coinvolti nel crimine. Se questo fosse vero gli hacker non avranno dovuto decodificare chissà quale codice per entrare nei sistemi informatici della banca. Qualcuno ha aperto la porta. Le indagini continuano e porteranno anche a degli arresti, come spiega il commissario a Reuters.

Talmente tanti attacchi che non sappiamo quanti siano

Interrogato da Reuters, Gilderdale non ha voluto specificare né i nomi delle banche vittime degli ultimi attacchi, né quanti ne sono in realtà. Il capo sicurezza di Swift ha parlato di “un numero significativo di casi”. Un domani ne conosceremo l’entità e (forse) tra questi ci saranno un altro dei “colpi” destinati a entrare nella storia, come i 12 milioni sottratti alla Banco del Austro in Ecuador nel 2015, e due anni prima i 250 mila dollari rubati ancora in Bangladesh alla Sonali bank.

Alcuni numeri significativi li fornisce Kaspersky Lab, la società nota per il suo antivirus ma attiva nella fornitura di firewall e servizi di sicurezza per banche e grandi aziende. Secondo gli esperti di cybersecurity dell’azienda russa, da circa 3 anni è attiva una vera e propria gang di pirati informatici che sarebbe riuscita a sottrarre a un centinaio di istituti di credito in tutto il mondo, qualcosa come 1 miliardo di dollari, tra Russia, Usa, Canada, Germania, Cina e Ucraina. Mentre McAfee, ha stimato il costo del cybercrime all’economia globale in circa 445 miliardi di dollari.

Giancarlo Donadio
@giancarlodonad1