Tutta colpa di un typo: hacker bancari perdono quasi un miliardo di dollari

Tutta colpa di un typo: hacker bancari perdono quasi un miliardo di dollari

Probabilmente il più grosso colpo bancario della storia dell'umanità è stato sventato per via di un refuso. Gli hacker sono caduti nella parola "Foundation", destando i sospetti delle istituzioni finanziarie

di pubblicata il , alle 10:21 nel canale Sicurezza
 

Un errore nello spelling in un'istruzione per il trasferimento di alcune cifre bancarie ha aiutato a prevenire un disastro finanziario del valore di quasi un miliardo di dollari. La notizia, che sta rimbalzando su vari canali mediatici internazionali, è stata confermata da alcuni funzionari bancari delle due istituzioni coinvolte. Gli hacker, ancora a piede libero, sono riusciti a rubare circa 80 milioni di dollari, cifra che lo pone come uno dei colpi bancari più grossi di tutta la storia.

I cyber-criminali sono riusciti a irrompere nelle difese dei sistemi della Bangladesh Central Bank, rubando le credenziali per effettuare i grossi trasferimenti monetari. Hanno poi bombardato i sistemi della Federal Reserve Bank of New York con circa tre dozzine di richieste al fine di trasferire i soldi da un account della banca americana ad alcuni account nelle Filippine e Sri Lanka. Quattro richieste verso le Filippine sono andate in porto, per un valore di 81 milioni di dollari, non è andata troppo bene per la quinta.

Quest'ultima, del valore di 20 milioni, era rivolta ad una organizzazione non-profit dello Sri Lanka nota come Shalika Foundation. Gli hacker hanno tuttavia sbagliato la stesura del nome, scrivendo "fandation" al posto di Foundation. È qui che una delle banche di routing coinvolte, Deutsche Bank, è entrata nel merito del trasferimento di denaro: insospettita dall'errore ha infatti richiesto ulteriori indagini alla Bangladesh Central Bank, che ha fermato la quinta operazione (che non sarebbe stata l'ultima).

Si è scoperto così che non esiste alcuna ONG con il nome di Shalika Foundation nello Sri Lanka. Allo stesso tempo, le richieste di pagamento e trasferimenti di denaro successivi rivolti a enti privati hanno destato ulteriori sospetti da parte della banca USA, che ha allertato le istituzioni del Bangladesh. Pare che i soldi provenissero da un account legato alla Federal Reserve Bank of New York contenente miliardi di dollari, utili per rispondere ad eventuali accordi internazionali.

Le transazioni bloccate per via del "typo", del refuso, erano del valore complessivo di circa 850/870 milioni di dollari. La Bangladesh Bank è riuscita a recuperare una parte dei soldi rubati, e sta collaborando con le autorità di anti-riciclaggio di denaro delle Filippine per cercare di recuperare la parte restante. I fondi recuperati fanno invece parte dei trasferimenti avvenuti verso lo Sri Lanka, il quale pare che sia stato fermato in tempo dai tecnici.

Questo raccontato da Reuters è solo l'ultimo, in ordine cronologico, dei casi di hacking di grossa portata a nostra conoscenza. Lo scorso anno Kaspersky sosteneva che una gang internazionale di cyber-criminali fosse riuscita a rubare in soli due anni circa 1 miliardo di dollari da parecchie istituzioni finanziarie in tutto il mondo. Il nuovo attacco avrebbe potuto ottenere lo stesso risultato in un tempo ancora più ridotto, con una serie di operazioni estremamente mirate.

Il caso dimostra come sia possibile, da parte di grosse istituzioni criminali, trovare punti deboli, vulnerabilità, all'interno di quelle reti che per definizione dovrebbero essere le più sicure al mondo. Ancora oggi, a circa un mese dall'attacco, varie organizzazioni in tutto il mondo stanno cercando di rimettere insieme i cocci, rafforzare la sicurezza e identificare quali siano state queste vulnerabilità. La speranza di catturare questi hacker è inoltre sostanzialmente assente, secondo i funzionari coinvolti.

Chi ha eseguito l'attacco, stando a quanto hanno rivelato gli esperti di sicurezza interpellati nel caso, aveva una profonda conoscenza del funzionamento interno dell'istituzione del Bangladesh, probabilmente ottenuta spiando gli addetti ai lavori assunti all'interno dello stabilimento. Il governo dello stato asiatico ha dato parte della responsabilità alla Federal Reserve Bank of New York per non aver fermato le transazioni. Il Ministro delle Finanze del Bangladesh, Abul Maal Abdul Muhith, ha detto alla stampa che il governo sta pensando di citare in giudizio la banca americana per recuperare il denaro perso.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
sniperspa11 Marzo 2016, 10:59 #1
Mi auguro che se ne sarebbero potuti accorgere anche senza bisogno di questo typo (prima di arrivare a fregare 1 miliardo)

Certo che ormai c'è un effort non da poco concentrato nelle frodi bancarie informatiche....e il tutto è facilitato dalla incompetenza degli utenti che installano i peggio virus nei PC e a momenti non si insospettiscono nemmeno se si ritrovano una pagina web dell'homebanking diversa dal solito.

Andrebbe sensibilizzato un pò di più l'aspetto della sicurezza, viste le cifre che ci sono in ballo
rlt11 Marzo 2016, 11:04 #2
Immaginate che succede nel covo della banda?
Tutti con un bel bastone intorno a quello che ha scritto male la parola "Foundation", e li ad insegnare inglese e, soprattutto, BATTITURA.
Un colpo da 850 milioni andati in fumo per un ertrore di battitura!!!!
Portocala11 Marzo 2016, 11:07 #3
Mi viene da pensare: Quanti colpi sono andati a segno perchè senza typo?
*aLe11 Marzo 2016, 11:26 #4
Sì certo che anche voi... Quello non è un typo, un typo sarebbe stato scrivere "Foundatoin" o "Founadtion", quella è ignoranza vera!

Come se io scrivessi Fiesta TDCi [B][U]SENSESCION[/U][/B].
battilei11 Marzo 2016, 11:27 #5
Originariamente inviato da: Portocala
Mi viene da pensare: Quanti colpi sono andati a segno perchè senza typo?

Mi viene da pensare: visto che non dicono mai le cose come stanno, soprattutto dove ci sono soldi e soprattutto le banche... chissà come sono andate davvero le cose, perchè la storiella del typo può essere... solo una storiella.
E non è detto che siano "acher", può benissimo essere un dipendente interno che ha voluto fare il colpaccio.
pingalep11 Marzo 2016, 11:30 #6
Originariamente inviato da: sniperspa
Mi auguro che se ne sarebbero potuti accorti anche senza bisogno di questo typo


un brivido lungo la schiena
battilei11 Marzo 2016, 11:30 #7
-"Minghia ! capo, presto ! Il nostro dipendente Mison Skazzatum si è fottutto 80 milioni di dollari !"
-"Porca putt@n@ !!! Adesso ci danno la pena di morte a tutti !!! Vabè, senti... diamo la colpa agli acher"
fraussantin11 Marzo 2016, 11:31 #8
Se trovano un hacker morto ammazzato e torurato , sappiamo chi é!
sniperspa11 Marzo 2016, 11:36 #9
Originariamente inviato da: pingalep
un brivido lungo la schiena


LOL

correggo
Avatar011 Marzo 2016, 11:39 #10
Se con 4 transazioni hanno rubato 80 milioni e questa è anche stato il cyber-furto più redditizio della storia; cosa gli ha detto la testa di fare altre 12 richieste per 850 milioni !?
Semplicemente le somme in ballo erano talmente importanti, che se fossero rimasti solo 20mil per transazione magari se la sarebbero cavata uguale.

SO'SORDI

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^