Il Sistema interbancario SWIFT (Society for Worldwide Interbank Financial Telecommunication) cruciale per lo scambio delle transazioni finanziarie a livello mondiale, sarebbe stato violato per la seconda volta.
Un nuovo attacco hacker simile a quello che lo scorso febbraio aveva permesso di dirottare 81 milioni di dollari da un conto della Banca centrale del Bangladesh verso un conto nelle filippine. Non è chiaro, stavolta, se e quanto denaro sia stato rubato.
Da SWIFT che non è un sistema di pagamento o regolamento né una banca, ma un fornitore di servizi con sede in Belgio, dipende l’operatività di un gran numero di infrastrutture, mercati e banche.
In Italia, SWIFT è uno dei due gestori di infrastrutture telematiche nell’ambito del “Sistema per la trasmissione telematica di dati” (la cosiddetta Rete Nazionale Interbancaria) e a livello globale è utilizzato da più di 9.000 operatori in più di 200 nazioni per movimentare centinaia di miliardi di dollari ogni giorno.
Sulla carta il sistema è super sicuro: per garantirne la sicurezza, le Banche Centrali hanno adottato un modello di sorveglianza “cooperativa” che assegna alla Banca Nazionale del Belgio, il ruolo di coordinamento.
Per questo si sospetta che gli hacker abbiano avuto la complicità di qualche insider.
Oggi, SWIFT ha diramato una nota a tutti gli utenti parlando di un ‘malware’ rilevato in ambiente customer e di “un piccolo numero di recenti casi di frode” presso aziende clienti.
“In primo luogo vorremmo rassicurarvi ancora una volta che la rete SWIFT, il servizio messaggi e il software non sono stati compromessi”, si legge nella nota.
Per realizzare il loro attacco, diretto a un lettore PDF utilizzato per controllare gli estratto conto dei clienti, gli hacker hanno sfruttato una vulnerabilità che ha permesso loro di bypassare qualsiasi sistema di controllo dei rischi che i clienti avessero installato, riuscendo così ad avviare il processo di trasferimento dei fondi dopo aver ottenuto in maniera fraudolenta le credenziali di operatori autorizzati. In una seconda fase, hanno quindi trovato il modo di manomettere le dichiarazioni e gli strumenti di conferma che le banche a volte usano come controlli secondari, ritardando così la capacità delle vittime di scoprire la frode.
“Gli aggressori mostrano chiaramente una conoscenza profonda dei controlli operativi all’interno delle banche prese di mira. Conoscenze che possono essere state acquisite da insider complici o attraverso attacchi informatici, o da una combinazione di entrambi”, si legge nella nota diramata da SWIFT, in cui si sollecitano i clienti, soprattutto quelli che usano il lettore PDF, a rivedere urgentemente i controlli negli ambienti di pagamento.
