Altro furto al circuito bancario SWIFT. Ma qualcosa non torna…

Ott 11, 2017 Marco Schiaffino Attacchi, Hacking, Intrusione, News, RSS 0

L’attacco a una banca Taiwanese, ma i 60 milioni di dollari rubati vengono rintracciati subito. E tra i coinvolti c’è un pezzo grosso del governo cingalese…

La notizia dell’ennesimo attacco a una banca che sfrutta le vulnerabilità del circuito SWIFT (Society for Worldwide Interbank Financial Telecommunication) potrebbe finire nella categoria delle “non-notizie”. Stando a quanto riportato da organi di stampa di Taiwan, infatti, la banca vittima dell’attacco avrebbe già tracciato e recuperato 59,5 dei 60 milioni di dollari rubati.

Per capire che in tutta questa storia c’è qualcosa di strano, però, non ci vuole molto. La vittima dell’attacco è la Far Eastern International Bank, con sede a Taipei, che fa parte del circuito SWIFT, il sistema telematico per le transazioni finanziarie che già in passato ha mostrato i suoi limiti di sicurezza.

Stando a quanto dichiarato dai portavoce dell’istituto di credito, l’attacco sarebbe stato portato da un gruppo di pirati che hanno utilizzato un malware fino a oggi sconosciuto, che gli avrebbe permesso di compromettere “alcuni PC e server” della banca.

I cyber-criminali poi avrebbero utilizzato l’accesso ai sistemi per trasferire fondi per un valore di 60 milioni di dollari dai conti dei clienti della Far Eastern ad altri istituti bancari negli USA, in Sri-Lanka e Cambogia. Solo che poi la banca sarebbe riuscita (in una manciata di ore) a tracciare il denaro e recuperarlo.

L’anno scorso un attacco simile ha permesso a un gruppo di hacker di intascare 81 milioni di dollari ai danni di una banca del Bangladesh. In quel caso però i soldi non sono stati rintracciati…

Riassumendo: saremmo di fronte a un gruppo di hacker che ha creato un malware personalizzato, pianificato l’attacco, violato i sistemi di una banca internazionale arrivando a comprometterne i server e poi… avrebbe trasferito il denaro su conti correnti senza utilizzare nessun accorgimento per coprire le sue tracce?

Già raccontata così, tutta la vicenda fa storcere il naso. Se poi aggiungiamo ciò che emerso nel corso delle primissime indagini, il quadro diventa surreale.

Come riporta un organo di stampa cingalese, infatti, una parte dei soldi (1, 1 milioni di dollari) sarebbe stata individuata sul conto personale di Shalila Moonesinghe, un cittadino dello Sri-Lanka che è stato prontamente arrestato.

Shalila Moonesinghe. arrestato in “flagranza di reato” dopo che più di un milione di dollari proveiente da un attacco hacker è arrivato sul suo conto corrente personale.

Il punto è che Moonesinghe non è un cittadino qualunque: è il presidente del consiglio d’amministrazione della società energetica Litro Gas , nonché segretario del partito Nuovo Fronte Democratico, attualmente al potere in Sri Lanka.

Che i pirati in questione siano talmente abili da introdursi nei sistemi di una banca e talmente sprovveduti da fare in modo che i trasferimenti di denaro vengano rintracciati così facilmente, è già piuttosto bizzarro.

Pensare che facciano il trasferimento sul conto corrente personale di una personalità così in vista sperando che nessuno se ne accorga, però, rasenta l’incredibile.

Ora bisognerà aspettare di vedere quello che salterà fuori dalle indagini successive. Una cosa, però, è certa: la vicenda è di quelle che farà a gioia dei complottisti esperti di geo-politica asiatica.

Condividi l'articolo