Allarme SWIFT: “il sistema bancario sotto attacco degli hacker”

Ago 31, 2016 Marco Schiaffino Attacchi, Gestione dati, Hacking, Intrusione, News, RSS, Vulnerabilità 0

Dopo il clamoroso furto di 81 mln di dollari del febbraio scorso ci sono stati altri attacchi al sistema di comunicazione interbancario. L’associazione invita le banche a migliorare gli strumenti di sicurezza.

L’attacco alla Banca Centrale del Bangladesh dello scorso febbraio non è un caso isolato. A dirlo è la Società per le Telecomunicazioni Finanziarie Interbancarie Mondiali (SWIFT), che in una lettera privata indirizzata ai clienti ha rivelato che il sistema di comunicazione dei pagamenti ha subito altri attacchi.

SWIFT gestisce un sistema informatico di pagamento tra più di 11.000 banche, che rappresenta un boccone particolarmente prelibato per i pirati informatici. All’interno del sistema, infatti, gli scambi multi-milionari sono la normalità e le probabilità di mettere a segno il colpo del secolo prima che qualcuno se ne possa rendere conto sono di conseguenza elevatissime.

Il caso di cronaca più celebre è quello avvenuto nello scorso febbraio, quando un gruppo di cyber-criminali è riuscito a violare i sistemi della Banca Centrale del Bangladesh e incassare 81 milioni di dollari utilizzando proprio un falso ordine di pagamento SWIFT.

Il colpo, però, avrebbe potuto fruttare molto di più. I pirati, infatti, avevano avviato ben 30 richieste di pagamento, per un valore complessivo che sfiorava il miliardo di dollari.

Dal contenuto della lettera spedita da SWIFT, i cui dettagli gli sono stati resi noti da Reuters, si desume che l’episodio si è ripetuto in altre occasioni e che incidenti simili potrebbero verificarsi nuovamente in futuro. Nulla si sa però riguardo alle vittime degli attacchi e alle somme che sarebbero state sottratte.

Migliaia di transazioni all’ora. Chi riesce a individuare quelle falsificate?

Sul banco degli imputati ci sono proprio gli istituti di credito, colpevoli secondo SWIFT di prendere troppo alla leggera il tema della sicurezza. La violazione del sistema, infatti, non dipenderebbe da una sua debolezza intrinseca, ma dal fatto che gli operatori che vi accedono non proteggono le loro reti locali in maniera adeguata.

Il caso della banca del Bangladesh ne è un fulgido esempio: stando ai risultati delle indagini, l’infrastruttura informatica aveva un sistema di protezione ridicolo, che è stato bucato con estrema facilità dai cyber-criminali.

In questo senso, l’irritazione del consorzio nei confronti degli operatori è evidente, soprattutto quando minaccia di denunciare pubblicamente tutti gli operatori che non rispetteranno le scadenze fissate per l’aggiornamento del software che gestisce le comunicazioni nel circuito SWIFT.

Tra le misure di sicurezza introdotte con l’aggiornamento ci sono nuove regole per la gestione delle password e un sistema di autenticazione degli utenti che dovrebbe mettere al riparo dal ripetersi di attacchi come quello di febbraio.

Certo, se poi le singole banche continuano a spendere 100 euro all’anno per i sistemi di sicurezza, sarà difficile vedere qualche progresso.

Condividi l'articolo