La cyber-rapina della Banca Centrale del Bangladesh è stata sventata dalla disattenzione ortografica degli stessi autori del “colpo”, ma col passare delle settimane emerge una nuova, inquietante dimensione internazionale della vicenda capace di far tremare gli istituti bancari a tutte le latitudini.
Più che per colpire l’economia del piccolo stato asiatico, dicono infatti i ricercatori di sicurezza, il malware creato dai cyber-criminali è stato progettato per abusare di uno dei circuiti di pagamento internazionale dell’organizzazione SWIFT (Society for Worldwide Interbank Financial Telecommunication).
La Banca Centrale del Bangladesh era apparentemente protetta da misure di sicurezza a dir poco insufficienti costituite da switch di rete di seconda mano (dal valore di 10 dollari ciascuno) e nessun firewall, una condizione che i cyber-criminali hanno sfruttato a loro vantaggio prendendo di mira uno dei client software di SWIFT noto come Alliance Access (AA).
Il malware era stato espressamente programmato per compromettere le transazioni AA sul circuito globale dell’organizzazione belga, prelevando fondi e coprendo le tracce delle operazioni con tanto di messaggi e report fasulli propinati agli utenti degli account bancari derubati.
La cyber-rapina del secolo avrebbe potuto rappresentare una minaccia globale, ma stando a quanto comunica SWIFT tutto è sotto controllo: il network di base del circuito globale è al sicuro, e un aggiornamento del client AA arriverà presto a chiudere la falla sfruttata dai criminali.
Alfonso Maruccia