Lazarus VS Banca Centrale del Bangladesh
Home » Lazarus VS Banca Centrale del Bangladesh
Chi l’avrà spuntata tra Lazarus e la Banca Centrale del Bangladesh?
Facciamo qualche passo indietro e scopriamo la storia di questo attacco memorabile.
Nel febbraio del 2016, la Banca Centrale del Bangladesh ha un grosso problema di cybersicurezza, è presa d’attacco da un gruppo di cyber criminali.
L’obiettivo? Rubare i codici di identificazione necessari per effettuare i trasferimenti di denaro presso gli sportelli automatici.
Il gruppo hacker invia 35 ordini di trasferimento. Sfrutta le vulnerabilità del sistema #Swift: codice identificativo usato per le transazioni internazionali bancarie. Questa falla consente ai cyber criminali di intercettare richieste, farle approvare dalla Federal Reserve e sottrarre denaro. Tuttavia, solo 5 ordini su 30 sono approvati dalla Federal Reserve Bank di New York.
Il colpo è attuato nel cuore della notte. I truffatori vogliono agire quando il personale è assente, per rendere più difficile qualsiasi tentativo di interruzione dell’operazione. Ma la fortuna non è del tutto a loro favore, poiché nel mirino ci sono 951 milioni di dollari. E di questo gruzzoletto, riescono a trasferirne soltanto 101.
Quando si dice: il karma…
Scherzi a parte, la Federal Reserve Bank di New York decide di bloccare le restanti transazioni, a causa dei sospetti sollevati da un’istruzione scritta male. Dovuta con molta probabilità a un’imprecisione ortografica o di battitura.
1 a 1, palla al centro. La storia prosegue a ritmo molto lento.
Qualcuno o più di uno, ha ben pensato di lasciare il problema sotto al “tappeto”. Difatti, passa un mese, prima che l’attacco venga scoperto. E di conseguenza, la prova certa della fallibilità del sistema Swift. Ma è ormai troppo tardi e a rimetterci è Atiur Rahman, governatore della Banca Centrale del Bangladesh, che decide di dimettersi. La sua posizione è messa in discussione a causa delle presunte mancanze nelle procedure di sicurezza informatica della banca. Rahman decide di assumersi ogni responsabilità e pagare il prezzo politico di questo attacco, nonostante non sia stato coinvolto nell’attacco in modo diretto.
L’evento genera scompiglio: spinge le istituzioni finanziarie a rivedere e potenziare le misure di sicurezza dei propri sistemi. Inoltre, si mette in moto l’FBI: l’obiettivo è identificare i colpevoli dell’attacco hacker. Le ipotesi ricadono sul gruppo #Lazarus, organizzazione operativa criminale dalla Corea del Nord.
Supposizione plausibile per due motivi:
- parte dei fondi rubati sono “donati” a un casinò delle Filippine;
- una quota di questa somma di denaro giunge a Macao, territorio collegato alla Corea del Nord per motivi di affari.
Chi la spunta tra Lazarus e la Banca Centrale del Bangladesh?
La Banca Centrale del Bangladesh ne esce con le ossa rotte, ma ottiene una vincita morale da questa brutta storia: la comprensione dei punti deboli del sistema e la progettazione di una strategia di #cybersecurity capace di migliorare la difesa contro gli attacchi informatici. Questa storia, inoltre, ispira le istituzioni finanziarie di tutto il mondo a ottimizzare i sistemi di sicurezza informatica e aumentare le strategie di difesa.
E tu, hai messo in protezione i sistemi aziendali?
Non perdere tempo come la Banca Centrale del Bangladesh. Procrastinare, potrebbe non essere una buona idea.
Contattaci per entrare nel mondo della cybersicurezza.