Storia di un furto informatico da un miliardo di dollari

La banca era priva di firewall e usava una rete informatica di seconda mano con componenti a bassissimo costo.

[ZEUS News - www.zeusnews.it - 06-05-2016]

Sono emersi alcuni dettagli tecnici molto interessanti a proposito del furto informatico milionario ai danni della Bangladesh Bank che ho raccontato un mesetto fa.

Si sapeva già che criminali informatici erano riusciti a penetrare nei computer della banca centrale del Bangladesh e a sottrarre le credenziali necessarie per effettuare bonifici, inviandone una quarantina per un importo complessivo di circa un miliardo di dollari, che sarebbero finti nei conti di complici nelle Filippine e nello Sri Lanka se i ladri non avessero commesso un banale errore di ortografia (indicando come beneficiaria la Shalika Fandation al posto della Shalika Foundation) che aveva insospettito un intermediario presso la Deutsche Bank. Il furto era stato quindi interrotto quando la cifra sottratta era soltanto (si fa per dire) di circa ottanta milioni di dollari.

Ora è emerso che la Bangladesh Bank era in pratica priva di firewall e usava una rete informatica di seconda mano con componenti a bassissimo costo, secondo le indagini della BAE Systems, che hanno rivelato che i ladri avevano alterato il software del sistema SWIFT in modo da poter spedire denaro in tutto il mondo senza lasciarne tracce in Bangladesh.

Normalmente il sistema interbancario SWIFT è sicuro: è una rete privata e la maggior parte delle banche consente trasferimenti soltanto fra mittenti e destinatari concordati. Per alterarlo bisogna essere all'interno dell'organizzazione di una delle banche che partecipano al sistema, come appunto la Bangladesh Bank. Purtroppo questa banca, usando componenti di rete a basso costo, non aveva isolato i propri sistemi SWIFT dal resto della rete informatica aziendale.

Sondaggio

Quanto sei disposto a pagare per l'acquisto di prodotti per la ''casa intelligente'' nei prossimi 12 mesi?

Leggi i commenti (9)

Come spiega Ars Technica, questa vulnerabilità ha consentito ai criminali di entrare nella rete bancaria via Internet, farsi strada fino ai sistemi SWIFT e alterare il software Alliance Access, che effettua e registra le transazioni SWIFT. La modifica ha rimosso i controlli di integrità e coerenza del software Alliance Access, consentendo di alterare gli importi dei bonifici e il contenuto dei messaggi di conferma, in modo che non rimanesse traccia dei bonifici fraudolenti dopo il loro invio. Il tutto veniva gestito da un server situato in Egitto, ma questo non vuol dire che i criminali risiedevano in questo paese.

Il riciclaggio del denaro sottratto è passato attraverso le Filippine, dove è in corso un'indagine governativa: i soldi sono arrivati su conti intestati a due cittadini cinesi che gestiscono il gioco d'azzardo a Macao e nelle Filippine, e da lì sono stati trasferiti a vari casinò e poi a conti bancari internazionali. I casinò nelle Filippine sono esentati dalle norme antiriciclaggio e quindi sono un canale perfetto (consapevole o inconsapevole) per queste operazioni fraudolente. Le indagini hanno già portato alle dimissioni del governatore della Bangladesh Bank e all'incriminazione di altre persone che hanno fatto da tramite per i movimenti illeciti di denaro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (5)

Gladiator

Anche questi, sull'immediato, gongolavano per aver risparmiato un sacco di soldi... :roll:
7-5-2016 15:33

Gummy Bear

eheheh, e le svalutazioni dei politici banditi? ("lira verde", ingresso nell'Euro ecc. ecc) Leggi tutto
5-5-2016 14:47

bodyalive

Oggi ho appreso che il Bangladesh ha pure una banca.... :P
5-5-2016 08:53

{Diego}

questo succede perché le "macchine" (computer) governano il mondo! e.. chi governa le macchine.. governa di fatto il mondo! (banche) MEGLIO CUSTODIRE I RISPARMI SOTTO IL VECCHIO MATERASSO.. (in più case e nazioni) almeno 'forse' i padroni delle nazioni non te li rubano molto facilmente (comprese le... Leggi tutto
5-5-2016 03:42

MaXXX eternal tiare

:shock: :shock: :shock: quando si dice che uno se la va a cercare..
4-5-2016 23:47

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) App IO: ricevute in ordine e documenti consultabili offline. Le novità dopo l'ultimo aggiornamento	News(16 commenti) YouTube combatte chi salta la pubblicità: il video parte in ritardo

Sicurezza(14 commenti)

Il ransomware che ti cancella tutti i dati per sempre - se non paghi subito

Sicurezza(13 commenti)

Allarme privacy: decine di app VPN inviano dati in Cina. Tutte su store ufficiali Apple e Google

News(8 commenti)

Smart TV invase dai canali pirata: sfruttano le debolezze della televisione ibrida HbbTV

News(10 commenti)

WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quali sono i rischi maggiori del cloud computing?

	Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
	Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
	Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
	Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
	Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.