Banche nel mirino hacker: sistema Swift sotto attacco

I cybercriminali hanno sfruttato una vulnerabilità all'interno di un software per la lettura dei file in PDF utilizzato dalle banche per gli estratti conto

Attenti ad aprire l’estratto conto: un virus è in agguato. I cybercriminali hanno violato per la seconda volta il sistema interbancario SWIFT (Society for Worldwide Interbank Financial Telecommunication), cruciale per lo scambio delle transazioni finanziarie a livello mondiale.

L’ATTACCO – Gli hacker hanno sfruttato una vulnerabilità all’interno di un software per la lettura dei file in PDF utilizzato dalle banche per gli estratti conto. Attraverso questo software, i “cracker” (così vengono definiti gli hacker che compiono queste azioni) sono riusciti a bypassare i sistemi di controllo e ad avviare il processo di trasferimento dei fondi. Il tutto dopo aver ottenuto in modo fraudolento le credenziali di operatori bancari. Successivamente, hanno trovato il metodo migliore per manomettere tutti i parametri di conferma che le banche utilizzano per i controlli secondari.

Il nuovo attacco ha colto un po’ tutti di sorpresa: dopo il furto da 81 milioni di dollari alla Banca Centrale del Bangladesh, una portavoce di Swift, Natasha Deteran, aveva spiegato che l’azienda aveva già rilasciato un aggiornamento software in grado di bloccare il malware. Allo stesso tempo, la società belga aveva inviato una comunicazione agli istituti di credito con le istruzioni per monitorare al meglio la situazione e per intervenire in modo tempestivo. Soluzioni che, a quanto pare, non hanno sortito l’effetto sperato.

COS’È SWIFT – In Italia, SWIFT è uno dei due gestori di infrastrutture telematiche nell’ambito del “Sistema per la trasmissione telematica di dati” (la cosiddetta Rete Nazionale Interbancaria) e a livello globale è utilizzato da più di 9.000 operatori in più di 200 nazioni per movimentare centinaia di miliardi di dollari ogni giorno.
Sulla carta il sistema è super sicuro: per garantirne la sicurezza, le Banche Centrali hanno adottato un modello di sorveglianza “cooperativa” che assegna alla Banca Nazionale del Belgio, il ruolo di coordinamento. Per questo si sospetta che gli hacker abbiano avuto la complicità di qualche insider.

Leggi anche:
Il virus di Facebook: come riconoscerlo e come difendersi
Cybercrime: contrastarlo costa allo Stato 9 miliardi l’anno
Ti blocca il computer e chiede un riscatto: ecco il primo virus Apple
Virus Cryptlocker: terrore del web
Attenzione a ‘Slave’, nuova minaccia per i conti correnti
Un terzo degli utenti web italiani vittime di cybercrime. Attacchi e costi di un’emergenza nascosta
Truffe, hacker e prelievi sul conto online: come difendersi
Gli hacker che svaligiano le banche senza toccare i soldi dei clienti

Banche nel mirino hacker: sistema Swift sotto attacco