La Banca On Line

Recensioni ed Opinioni sulle Migliori Banche Online

Banche & Hacker: Come Funzionano Gli Attacchi Malware

Venerdì 20 maggio, la Society for Worldwide Interbank Financial Telecommunication (Swift) ha lanciato un allarme invitando i propri clienti a revisionare i loro sistemi di sicurezza, dopo aver notificato l’ennesimo attacco hacker contro le/alle banche.

Dalle pagine del suo sito web, l’agenzia dichiara cheSwift ha recentemente scoperto dei trasferimenti di denaro sospetti che hanno colpito diversi istituti di credito internazionali. Assicuriamo che al momento i network e i software bancari non sono stati compromessi e invitiamo i nostri clienti a prendere le adeguate misure”.  

Swift è un’agenzia che ha sede a Bruxelles e che offre un sistema di servizi e messaggistica interbancari a oltre 11mila istituti di credito diffusi in 212 paesi diversi.

Secondo l’agenzia, un numero non precisato di istituti bancari di rilievo internazionale sarebbero stati vittime di cyberattacchi nel corso del mese di maggio 2016.

L’agenzia ah anche dichiarato che provvederà sistematicamente a fornire tutti gli strumenti di individuazione dei malware per prevenire gli attacchi ed ha invitato le banche ad aggiornare i loro sistemi per risolvere alcune falle che le mettono a richio di altri attacchi o di infezioni malware.

Gli episodi precedenti

Attacco Banche SWIFTI primi movimenti sospetti nel sistema bancario internazionale sono stati notati il 5 febbraio socrso, quando la Federal Reserve (Fed), la Banca centrale statunitense, ha ricevuto una serie di pagamenti da parte della banca centrale del Bangladesh.

Le transazioni autenticate erano dirette a conti privati nelle Filippine e nello Sri Lanka.

Gli impiegati della Banca centrale del Bangladesh, il 6 febbraioo, si sono resi conto che qualcuno aveva tentato di trasferire quasi un miliardo di dollari dal conto aperto alla Fed.

Ad oggi buona parte dei fondi sono stati perduti.

Al momento, le autorità dell’FBI stanno indagando sugli attacchi. “La banca centrale si sta dedicando al caso con la massima attenzione e e sospettiamo che ci sia qualche complice tra gli impiegati della banca,”   ha dichiarato un portavoce dell’FBI.

Le operazioni sono state in parte bloccate soltanto a causa di un errore di battitura commesso dai criminali.

Si tratta di un errore ortografico dove per indicare il nome di una fondazione asiatica, al posto del termine “foundation” hanno scritto “fandation”.

A causa di questo “piccolo” intoppo 20 milioni sono stati trasferiti in Sri Lanka dove sono stati subito bloccati dalle autorità e gli altri 81 milioni sono finiti nelle Filippine per poi essere riciclati nei casinò.

L’anno precedente era già accaduto qualcosa di simile.

Nel dicembre del 2015 la Banca Tien Phong Commercial (TPBank) in Vietnam aveva bloccato un trasferimento di 1,13 milioni di dollari dai suoi conti.

Per la banca centrale vietnamita si trattava di richieste fraudolente dirette in Slovenia.

Entrambi i casi sono ora sotto indagine soprattutto dopo l’alert rilasciato dall’agenzia Swift.

Come funziona un attacco alle banche

Malware BancheI cyberattacchi presentano caratteristiche molto simili: dal modus operandi, alle caratteristiche dei malware e questo lo si riscontra non solo tra i due attacchi recenti in Bangladesh e Vietnam, ma anche nel colpo contro Sony del 2014.

  • Sia per il caso Bangladesh che per il colpo vietnamita sono stati utilizzati malware dalle caratteristiche molto simili.

I pirati informatici sono riusciti a mettere a segno il colpo inviando fino a 35 richieste di trasferimento alla Fed attraverso Swift.

Mentre accadeva questo il Bae Systems, la società inglese attiva a livello mondiale nel settore aerospaziale e della difesa che ha sede centrale a Farnborough, ha pubblicato una ricerca secondo cui il malware usato in Bangladesh sarebbe lo stesso usato in Vietnam che a sua volta avrebbe legami con un gruppo chiamato Lazarus, individuato  da un’altra società specializzata nella lotta contro le frodi online, Novetta Solutions.

Lazarus, secondo le ricerche, sarebbe il responsabile dell’attacco avvenuto nel novembre 2014 a Sony Pictures.

  • Sono stati individuati gli stessi tre gruppi di hacker.

Per questa ragione infatti la banda del buco di Dhaka, capitale del Bangladesh, rischia di diventare una questione di rilevanza internazionale con qualche sfumatura geopolitica.

L’analisi della società di investigazioni digitali FireEye, ingaggiata dalla banca del Bangladesh, identifica tre gruppi: uno legato al Pakistan, uno alla Corea del Nord e un terzo non identificato.

  • Il gruppo di hacker ha utilizzato la stessa tattica.

In entrambe le occasioni sono stati infettati i PDF reader per alterare le transazioni.

Parlando con LaBancaOnline.netAlessandra Talarico di Key4Biz.it ha spiegato che in questi casi L’hacker tenta di sfruttare la vulnerabilità all’interno di un software  per la lettura dei file PDF. I PDF reader, infettati dal trojan potevano essere usati per alterare le transazioni.

La strategia da parte degli hacker consiste nello sfruttare la vulnerabilità all’interno di un software per la lettura dei file in PDF utilizzato per gli estratti-conto.

I “cracker”- così vengono definiti gli hacker che compiono queste azioni- sono riusciti a bypassare i sistemi di controllo e ad avviare il processo di trasferimento dei fondi. Questo è stato possibili solo dopo aver ottenuto in modo fraudolento le credenziali degli operatori bancari.

Come funziona il malware che attacca le banche?

Si tratta di un tipo di malware in grado di scambiare i numeri IBAN, tecnica utilizzata per frodare gli account destinatari, sostituendo il numero nel momento stesso della transazione.

Il malware utilizzato per gli attacchi recenti presenta delle strette analogie con Slave, il malware scoperto nell’estate 2015 utilizzato per svuotare i conti correnti.

Nel processo di Internet Explorer conduce i propri attacchi ponendo delle esche, “hooking”, immettendo il suo codice nelle pagine web dei servizi bancari. Il codice può eseguire una serie di funzioni come: il furto delle credenziali per permettere l’accesso nell’area riservata del proprio account personale da cui poi si può facilmente trasferire denaro.

La Strategia di Sicurezza adottata dalle Banche Centrali

La strategia adottata dalle banche centrali contro gli attacchi di rilevanza internazionale si chiama sorveglianza cooperativa.

Opera su infrastrutture di dimensione internazionale, ad esempio la Swift, fra le autorità dei vari paesi coinvolti. La Swift svolge la funzione di monitoraggio degli istituti di credito con cui collabora.

La sorveglianza è condotta in modo cooperativo dalle Banche Centrali nazionali dei Paesi del G10 e dalla Banca Centrale Europea, BCE, sulla base di specifici protocolli,” ha spiegato  Talarico.

“[Lo] scopo principale della sorveglianza è assicurare che la SWIFT disponga di controlli efficaci e di procedure atte a gestire i rischi per la stabilità e validità delle infrastrutture finanziarie.”

Per questo, continua Talarico “ gli incaricati della sorveglianza esaminano come la SWIFT rileva e attenua i rischi operativi e possono anche occuparsi dei rischi giuridici, della trasparenza degli accordi e delle politiche per l’accesso dei clienti ai dati.

La Banca OnLine © 2011-2017. La Banca Online è un blog dedicato al mondo delle banche online italiane. Online dal 2011, La Banca Online è un punto di riferimento per gli utenti delle banche online in Italia. Mappa del sito. Tutti i diritti sono riservati.