La nuova minaccia ai conti bancari arriva dal Bangladesh ed è riuscita a entrare nel cuore del sistema creditizio internazionale. La Reuters ha riportato come il recente attacco informatico al principale istituto di credito del Paese asiatico, costato 81 milioni di dollari, sia stato sferrato grazie a un malware attivo sulla piattaforma Swift, software creato dall’omonima cooperativa belga posseduta da circa tremila società finanziarie che regola praticamente tutte le transazioni economiche internazionali tra i vari istituti. Secondo gli esperti di sicurezza contattati dalla Reuters, gli hacker avrebbero manipolato il software Alliance Access di Swift, che permette alle banche di interfacciarsi via server con la piattaforma di messaggistica della cooperativa con sede a Bruxelles.
Natasha Deteran, portavoce di Swift, ha spiegato che il gruppo ha rilasciato lunedì notte un aggiornamento software in grado di bloccare il malware, insieme a una comunicazione ufficiale diretta agli istituti di credito con le istruzioni per monitorare al meglio la situazione e per intervenire tempestivamente.
Il programma maligno utilizzato dai pirati informatici, che potrebbero essere attivi anche all’interno della stessa banca bengalese, è riuscito ad alterare il principale software di comunicazione di Swift, nascondendo le transazioni fraudolente effettuate dagli hacker. In questo modo, i cybercriminali sono riusciti a spostare ingenti quantità di denaro per lungo tempo senza farsi scoprire.
Secondo la società di sicurezza Bae Systems che ha indagato sul caso, i pirati, dopo essersi impossessati delle credenziali di accesso al sistema Swift, lo scorso febbraio avrebbero provato a spostare 951 milioni di dollari dalla banca centrale del Bangladesh alla Federal Reserve Bank di New York. La maggior parte dei trasferimenti è stata bloccata, tranne la parte relativa agli 81 milioni. La quota è poi finita in diversi conti correnti delle Filippine e dirottata in seguito su una serie di casinò locali.
Il malware sarebbe stato creato appositamente per attaccare la Bangladesh Bank, ma “gli strumenti complessivi, le tecniche e le procedure utilizzate durante l’incursione potrebbero permettere al gruppo criminale di colpire ancora”, ha spiegato Adrian Nish, head of threat intelligence di Bae Systems. Il programma maligno è stato progettato per cambiare in modo quasi impercettibile il codice di accesso al software Access Alliance, installato nei sistemi informatici dell’istituto bengalese.
In questo modo, i cybercriminali sarebbero riusciti a modificare un database che si interfacciava direttamente su tutte le attività della banca collegate al network di Swift. Il malware sarebbe stato in grado di cancellare i record che tenevano traccia delle richieste di trasferimento di denaro, oltre che di intercettare tutte le ricevute di conferma in entrata e di bloccarne la stampa fisica.