logo naturale cybe cybersicurezza modena

Lazarus VS Banca Centrale del Bangladesh

Chi l’avrà spuntata tra Lazarus e la Banca Centrale del Bangladesh?

Facciamo qualche passo indietro e scopriamo la storia di questo attacco memorabile.
Nel febbraio del 2016, la Banca Centrale del Bangladesh ha un grosso problema di cybersicurezza, è presa d’attacco da un gruppo di cyber criminali.

L’obiettivo? Rubare i codici di identificazione necessari per effettuare i trasferimenti di denaro presso gli sportelli automatici.

Il gruppo hacker invia 35 ordini di trasferimento. Sfrutta le vulnerabilità del sistema #Swift: codice identificativo usato per le transazioni internazionali bancarie. Questa falla consente ai cyber criminali di intercettare richieste, farle approvare dalla Federal Reserve e sottrarre denaro. Tuttavia, solo 5 ordini su 30 sono approvati dalla Federal Reserve Bank di New York.

Il colpo è attuato nel cuore della notte. I truffatori vogliono agire quando il personale è assente, per rendere più difficile qualsiasi tentativo di interruzione dell’operazione. Ma la fortuna non è del tutto a loro favore, poiché nel mirino ci sono 951 milioni di dollari. E di questo gruzzoletto, riescono a trasferirne soltanto 101.

Quando si dice: il karma…

Scherzi a parte, la Federal Reserve Bank di New York decide di bloccare le restanti transazioni, a causa dei sospetti sollevati da un’istruzione scritta male. Dovuta con molta probabilità a un’imprecisione ortografica o di battitura.

1 a 1, palla al centro. La storia prosegue a ritmo molto lento.

Qualcuno o più di uno, ha ben pensato di lasciare il problema sotto al “tappeto”. Difatti, passa un mese, prima che l’attacco venga scoperto. E di conseguenza, la prova certa della fallibilità del sistema Swift. Ma è ormai troppo tardi e a rimetterci è Atiur Rahman, governatore della Banca Centrale del Bangladesh, che decide di dimettersi. La sua posizione è messa in discussione a causa delle presunte mancanze nelle procedure di sicurezza informatica della banca. Rahman decide di assumersi ogni responsabilità e pagare il prezzo politico di questo attacco, nonostante non sia stato coinvolto nell’attacco in modo diretto.

L’evento genera scompiglio: spinge le istituzioni finanziarie a rivedere e potenziare le misure di sicurezza dei propri sistemi. Inoltre, si mette in moto l’FBI: l’obiettivo è identificare i colpevoli dell’attacco hacker. Le ipotesi ricadono sul gruppo #Lazarus, organizzazione operativa criminale dalla Corea del Nord.

Supposizione plausibile per due motivi:

  1. parte dei fondi rubati sono “donati” a un casinò delle Filippine;
  2. una quota di questa somma di denaro giunge a Macao, territorio collegato alla Corea del Nord per motivi di affari.

Chi la spunta tra Lazarus e la Banca Centrale del Bangladesh?

La Banca Centrale del Bangladesh ne esce con le ossa rotte, ma ottiene una vincita morale da questa brutta storia: la comprensione dei punti deboli del sistema e la progettazione di una strategia di #cybersecurity capace di migliorare la difesa contro gli attacchi informatici. Questa storia, inoltre, ispira le istituzioni finanziarie di tutto il mondo a ottimizzare i sistemi di sicurezza informatica e aumentare le strategie di difesa.

E tu, hai messo in protezione i sistemi aziendali?
Non perdere tempo come la Banca Centrale del Bangladesh. Procrastinare, potrebbe non essere una buona idea.
Contattaci per entrare nel mondo della cybersicurezza.

Altri Articoli

Sei sotto attacco?
Possiamo aiutarti, adesso.