BELGIO – Bruxelles 14/05/2016. La Swift, la Società per le Telecomunicazioni Finanziarie Interbancarie Mondiali, ha riferito di un secondo attacco malware simile a quello registrato nel caso della banca centrale del Bangladesh, il 12 maggio.
A febbraio 2016, riporta he Hacker News, 81 milioni di dollari della banca centrale del Bangladesh sono stati sottratti grazie ad un hackeraggio del codice Swift. Il secondo attacco che coinvolge Swift, ha preso di mira una banca commerciale non identificata; Swift, inoltre, non ha reso un altrodato: l’entità del danno subito. Tuttavia, secondo l’ente belga il caso del Bangladesh e questo avevano numerose similitudini e sarebbero parte di una più ampia campagna di rivolta contro gli istituì finanziari. Il malware usato nel cyber-furto del Bangladesh è stato usato per manipolare i registri e cancellare la storia delle transazioni fraudolente, impendendo di stampare le transazioni incriminate.
Il malware utilizzato nell’attacco ha anche la capacità di intercettare e distruggere i messaggi in arrivo confermando i trasferimenti di denaro, impedendo agli hacker di essere osservati.
Swift ha detto poi, nel suo comunicato, che gli aggressori avrebbero «una conoscenza profonda e sofisticata dei controlli operativi specifici all’interno delle banche prese di mira; conoscenze che possono essere state acquisite da addetti ai lavori infedeli o da attacchi informatici, o da una combinazione di entrambi».
Swift ha sempre detto che l’attacco bengalese non ha danneggiato il suo sistema, tuttavia, in entrambi i casi, gli hacker sono penetrato nei sistemi delle banche avendo in mani le credenziali utente e presentando messaggi falsi che corrispondono a dei trasferimenti di denaro.
