Anonymous a parte, sappiamo che il mondo verso cui muoviamo è sempre più “digital” e sempre meno “human”. Esperienze, sensazioni, idee, progetti, appunti, foto, video, lavoro, famiglia, studi sono per il 90% ancorati ad un PC e sempre più legati a doppio filo al web.
Che sia un bene o un male sarà il tempo a decidere, ma sicuramente l’abusarne non è positivo. I nostri sistemi bancari poggiano sempre più su piattaforme online, mentre tutti i conti, i metodi di pagamento, le transazioni e finanche la moneta stessa sono stati tradotti in codici.
Non è dunque un caso che la sicurezza informatica per le banche sia un argomento di fondamentale attualità, tanto da essere discusso sul prossimo G7 in Giappone.
I recenti attacchi hacker ai sistemi informatici bancari in Bangladesh non sono il primo esempio di questo genere e, viste le dinamiche con le quali stanno avvenendo, potrebbero non essere neanche l’ultimo.
I metodi usati dagli hacker per attaccare le banche in Vietnam e Bangladesh sembrano del tutto simili a quelli usati più di un anno fa in Ecuador.
Nel Gennaio 2015 in pochi ricorderanno l’attacco al Banco del Austro che ha portato al furto di 12 milioni di dollari trasferiti verso conti molteplici, taluni con sedi a Hong Kong, Dubai, New York e Los Angeles.
La Society for Worldwide Interbank Financial Telecommunication, aveva messo in allarme i propri clienti che i due attacchi hacker contro le banche in Vietnam e Bangladesh sembravano parte di un piano più ampio.
Gli attacchi che hanno avuto come target le banche asiatiche hanno seguito uno schema abbastanza chiaro sin dall’evento verificatosi in Ecuador.
Elusione dei sistemi di sicurezza tramite alcuni malware. Ottenimento dell’accesso al network di comunicazione della S.W.I.F.T.. Invio di messaggi fraudolenti per autorizzare il trasferimento di denaro dai conti alle banche.
Gli attacchi evidenziano la vulnerabilità delle piccole banche, impossibilitate a fare uso delle ultime tecnologie difensive. Ma se gli hacker sono in grado di penetrare all’interno di una piccola banca, possono agire in modo da trasferire denaro anche da banche più grandi, trovandosi all’interno del sistema.
Sfortunatamente i rischi legati alla SWIFT non sono una novità.
La tecnologia evolve e gli hacker sono diventati sempre più sofisticati.
Nell’attacco alla banca del Bangladesh gli hacker hanno trasferito il denaro verso la Fed di New York, mentre con Banco del Austro i soldi sono stati destinati alle casse di Wells Fargo. Nel primo caso sono in corso delle indagini mentre nel secondo le accuse rivolte verso Wells Fargo non hanno avuto finora nessun tipo di feedback.
Rimangono quindi i dubbi legati al coinvolgimento delle banche americane e la necessità di ascoltare le richieste della S.W.I.F.T., cercando di cooperare per prevenire possibili attacchi futuri.
Sarebbe utile a questo punto assumere degli hacker per combattere gli hacker. Trincerarsi verso l’infallibilità dei comuni sistemi di sicurezza, d’altro canto, non è più un’opzione ammissibile.
(Fonte dati: CNNMoney)
