Attenti ad aprire l’estratto conto: un virus è in agguato. I cybercriminali hanno violato per la seconda volta il sistema interbancario SWIFT (Society for Worldwide Interbank Financial Telecommunication), cruciale per lo scambio delle transazioni finanziarie a livello mondiale.

L’ATTACCO
Gli hacker hanno sfruttato una vulnerabilità all’interno di un software per la lettura dei file in PDF utilizzato dalle banche per gli estratti conto. Attraverso questo software, i “cracker” (così vengono definiti gli hacker che compiono queste azioni) sono riusciti a bypassare i sistemi di controllo e ad avviare il processo di trasferimento dei fondi. Il tutto dopo aver ottenuto in modo fraudolento le credenziali di operatori bancari. Successivamente, hanno trovato il metodo migliore per manomettere tutti i parametri di conferma che le banche utilizzano per i controlli secondari.

Il nuovo attacco ha colto un po’ tutti di sorpresa: dopo il furto da 81 milioni di dollari alla Banca Centrale del Bangladesh, una portavoce di Swift, Natasha Deteran, aveva spiegato che l’azienda aveva già rilasciato un aggiornamento software in grado di bloccare il malware. Allo stesso tempo, la società belga aveva inviato una comunicazione agli istituti di credito con le istruzioni per monitorare al meglio la situazione e per intervenire in modo tempestivo. Soluzioni che, a quanto pare, non hanno sortito l’effetto sperato.

COS’È SWIFT
In Italia, SWIFT è uno dei due gestori di infrastrutture telematiche nell’ambito del “Sistema per la trasmissione telematica di dati” (la cosiddetta Rete Nazionale Interbancaria) e a livello globale è utilizzato da più di 9.000 operatori in più di 200 nazioni per movimentare centinaia di miliardi di dollari ogni giorno.

Sulla carta il sistema è super sicuro: per garantirne la sicurezza, le Banche Centrali hanno adottato un modello di sorveglianza “cooperativa” che assegna alla Banca Nazionale del Belgio, il ruolo di coordinamento. Per questo si sospetta che gli hacker abbiano avuto la complicità di qualche insider.

Fonte: quifininza.it