Immaginate di passare davanti a un bancomat e di vederlo improvvisamente sputare soldi nella vostra direzione. Sì, per molti sarebbe un sogno, ma attenti, potreste avere non pochi problemi: molto probabilmente quello sportello Atm è vittima di un attacco informatico. Non è più solo il phishing, insomma. E non sempre ad essere colpiti sono i conti correnti: rubano denaro direttamente alle banche.
Così in 3 anni è sparito 1 miliardo di dollari
E’ passata un po’ in sordina, ma la notizia è di metà febbraio e la comunicava Kaspersky Lab, la società nota per il suo antivirus ma attiva nella fornitura di firewall e servizi di sicurezza per banche e grandi aziende. Secondo gli esperti di cybersecurity dell’azienda russa, da circa 3 anni è attiva una vera e propria gang di pirati informatici che sarebbe riuscita a sottrarre a un centinaio di istituti di credito in tutto il mondo, qualcosa come 1 miliardo di dollari, tra Russia, Usa, Canada, Germania, Cina e Ucraina.
Dietro i furti vi sarebbe un lavoro di studio certosino, portato avanti per mesi e volto a elaborare metodi per prelevare denaro senza sollevare sospetti, dal programmare, come già detto l’erogazione automatica di denaro dagli sportelli Atm alla creazione di conti correnti fittizi su cui vengono effettuati i trasferimenti.
Non solo soldi
Un illustre precedente arrivava dalla banca d’affari americana JP Morgan, vittima nel giugno del 2014 (ma la notizia verrà data 4 mesi dopo) di un terribile attacco informatico: 60 server bucati e violazione delle informazioni di oltre 80 milioni di americani. In quell’occasione non furono rubati soldi, ma dati, i dati di due terzi delle famiglie statunitensi.
Il caso Bangladesh
Solo 81 milioni di dollari, ma potevano essere 850 in più. Questi i piani degli hacker che hanno prima rubato i codici di accesso (username e password) della Banca Centrale del Bangladesh e poi chiesto il trasferimento della somma alla New York Federal Reserve. Fanno l’ordine, SWIFT li autentica (è il codice utilizzato nei pagamenti internazionali per identificare la banca del beneficiario, ndr). E i giochi sono fatti. I primi 81 milioni finiscono dritti in conti correnti delle Filippine. E poi l’errore fatale che impedisce ad altri milioni, tanti, di finire nelle casse degli hacker. Un “orrore” banale di scrittura. Invece di “Shalika Foundation”, uno dei beneficiari, scrivono “Fandation”. Poche lettere che insospettiscono la Pan Asian Banking Corp, una delle banche coinvolte nel trasferimento che blocca tutto. Ma 80 milioni si sono già volatilizzati.
Swift svela altri attacchi
La multinazionale con sede in Belgio che si occupa dei trasferimenti internazionali ha svelato nuovi attacchi, anche se non ha divulgato qual sia la banca vittima e non sappiamo neanche se sono spariti altri soldi. Reuters rivela dei dettagli interessanti, riprendendo un’indagine di BAE Systems, società che vende armamenti, esperta in sistema di difesa. Secondo la società, gli attacchi sarebbero stati destinati a una banca vietnamita, anche se “le autorità di Hanoi non hanno rilasciato alcuna dichiarazione” come spiega Reuters. SWIFT ha rivelato che il secondo attacco mostra che il “furto di Bangladesh” non è un episodio isolato, ma una strategia più ampia di attacco alle banche. SWIFT precisa che il servizio non è stato compromesso dagli hacker, anche se un secondo attacco mette seriamente a repentaglio l’autorevolezza del network, usato oggi da più di 11 mila istituti finanziari nel mondo.
I ladri sono ancora in banca
Dalle indagini delle autorità viene fuori un altro dettaglio preoccupante: gli hacker sarebbero ancora all’interno del network della Banca del Bangladesh, la porta di accesso che hanno usato per arrivare alla New York Federal Reserve. Gli investigatori hanno soprannominato il gruppo, Group Zero. Gli hacker stanno monitorando per ora le attività delle forze dell’ordine ed “è improbabile che ora possano fare altre frodi” spiega un portavoce della Bangladesh Bank a Reuters. Ma non sarebbe l’unico gruppo di hacker all’interno del network. Secondo le indagini ce ne sarebbero almeno altri due.
Ricordate l’attacco alla Sony?
Forse non tutti ricorderete il furto di informazioni avvenuto a novembre 2014 sui server della Sony Pictures Entertainment, quando un gruppo noto come GOP (Guardians of Peace) ha rubato informazioni personali degli impiegati e le loro famiglie, insieme alle copie di tantissimi film della Sony non ancora usciti sul grande schermo. Il motivo era impedire l’uscita di un film, The Interview, che racconta un complotto per assassinare il leader nord coreano Kim Jong-un. La storia è finita con la Sony che ha fatto dietrofront cancellando l’uscita del film nelle sale. Secondo BAE Systems ci sarebbero delle somiglianze del modus operandi tra i GOP e gli hacker della Banca del Bangladesh: «Alcuni malware usati contro la banca sarebbero molto simili a quelli usati negli attacchi alla Sony». Solo una coincidenza? Fatto sta che potrebbe anche essere una manovra per confondere gli investigatori, secondo BAE.
Quanto costano i cyber attacks
Il Centro per gli Studi Strategici e Internazionali di un’altro colosso di sicurezza informatica, McAfee, ha stimato il costo del cybercrime all’economia globale in circa 445 miliardi di dollari, mentre nell’ultimo report del World Economic Forum sui rischi globali gli attacchi informatici e i furti di dati sono nella lista dei 10 rischi maggiori in termini di probabilità insieme a catastrofi naturali, climatiche, crisi idriche, conflitti tra stati. Il sistema bancario, insomma, è fra gli obiettivi primari dei criminali informatici.
Aldo V. Pecora – Giancarlo Donadio
@aldopecora
@giancarlodonad1