Arrivano a tre i casi di attacchi hacker ai sistemi bancari, nei quali sono stati rubati milioni di dollari. Le metodologie sono simili e il futuro potrebbe vederli in aumento.
Il sistema bancario è oggi sempre più incentrato sulle piattaforme online e i conti, i metodi di pagamento e le transazioni sono codici nella rete.
Non a caso la sicurezza informatica per le banche è un argomento di estrema attualità, pronto ad essere discusso dai protagonisti dell’imminente G7 in Giappone.
I recenti attacchi hacker ai sistemi informatici bancari in Bangladesh non sono il primo esempio di questo genere e, viste le dinamiche con le quali stanno avvenendo, potrebbero non essere neanche l’ultimo.
La sicurezza delle banche nelle mani degli hacker
I metodi usati dagli hacker per attaccare le banche in Vietnam e Bangladesh sembrano del tutto simili a quelli usati più di un anno fa in Ecuador.
Nel gennaio del 2015 ci fu l’attacco al Banco del Austro, descritto in un report a opera della banca depositato presso la corte federale di New York, e ha portato al furto di $12 milioni trasferiti verso conti molteplici, con sedi a Hong Kong, Dubai, New York e Los Angeles.
La SWIFT, ovvero la Society for Worldwide Interbank Financial Telecommunication, aveva messo in allarme i propri clienti che i due attacchi hacker contro le banche in Vietnam e Bangladesh sembravano parte di un piano più ampio.
Gli attacchi che hanno avuto come target le banche asiatiche hanno seguito uno schema noto dall’evento della banca dell’Ecuador:
- gli hacker hanno usato dei malware per eludere i sistemi di sicurezza delle banche locali;
- hanno guadagnato accesso al network di comunicazioni della SWIFT;
- tramite questo hanno inviato messaggi fraudolenti per dare il via al trasferimento di denaro dai conti alle banche.
Gli attacchi evidenziano la vulnerabilità delle piccole banche, impossibilitate a fare uso delle ultime tecnologie difensive. Ma se gli hacker sono in grado di penetrare all’interno di una piccola banca, possono agire in modo da trasferire denaro anche da banche più grandi, trovandosi all’interno del sistema.
“Sfortunatamente i rischi legati alla SWIFT non sono una novità. La tecnologia evolve e gli hacker sono diventati sempre più sofisticati. ”
Queste le parole dei legali di Banco del Austro dello scorso 31 di marzo che evidenziano in modo chiaro il problema.
Una portavoce della SWIFT ha affermato, in seguito alla vicenda, che il loro network non era stato messo al corrente dell’accaduto che ha coinvolto Banco del Austro e ha aggiunto:
“Noi abbiamo bisogno di essere informati dai clienti riguardo questo tipo di frodi se riguardano i nostri prodotti o servizi, in modo tale da poter a nostra volta informare e dare supporto all’intera comunità.”
Da parte della SWIFT quindi rimane la preoccupazione di stimolare i propri clienti a diffondere informazioni utili a combattere attività fraudolente, cosa non avvenuta nel caso dell’Ecuador, e ha comunicato la scorsa settimana che il suo network e il sistema di comunicazione interno non hanno subito danni e non sono stati compromessi in alcun modo.
Nell’attacco alla banca del Bangladesh gli hacker hanno trasferito il denaro verso la Fed di New York, mentre con Banco del Austro i soldi sono stati destinati alle casse di Wells Fargo. Nel primo caso sono in corso delle indagini mentre nel secondo le accuse rivolte verso Wells Fargo non hanno avuto finora nessun tipo di feedback.
Rimangono quindi i dubbi legati al coinvolgimento delle banche americane e la necessità di ascoltare le richieste della SWIFT, cercando di cooperare per prevenire possibili attacchi futuri.
Fonte: CNNMoney
© RIPRODUZIONE RISERVATA
Argomenti