Banche, sistema Swift vulnerabile. Pericolo liquidità e intelligence

17 Giugno 2016, di Laura Naka Antonelli

ROMA (WSI) – Non solo fuga dei correntisti, nuove regole patrimoniali ‘ordinate’ dalle banche centrali, stress test e problemi di liquidità. Un problema sempre più difficile da fronteggiare, per le banche, sono gli hacker. Hacker che riescono a infiltrarsi nello Swift, il sistema internazionale con sede a Bruxelles che gli istituti di credito utilizzano per spostare miliardi di dollari ogni giorno nelle transazioni interbancarie -, infettando con un attacco malware il lettore Pdf che le banche usano per gli estratti conto, e svuotando in questo modo anche molta liquidità della banca stessa.

L’attacco degli hacker può mettere KO le banche a livello globale, dal momento che il software interbancario dello Swift è adottato da 11.000 banche che operano in 212 diversi paesi.

Gli hacker, tuttavia, non si limitano a rubare fondi. I loro motivi possono avere infatti anche natura politica, con gli attacchi che mirano a rubare non cash, ma informazioni di intelligence. Intervistato da Business Insider, Luke Hull, direttore UK&Ireland per Mandiant, società di sicurezza di proprietà di FireEye, riporta a tal proposito che il 45% degli attacchi che riesce a individuare viene perpetrato da nazioni.

“Se uno stato fosse pronto ad attaccare una banca, sono sicuro che sarebbe molto più interessato a capire dove le banche stanno trasferendo i loro fondi”.

Ha fatto parlare molto di sé il caso che ha visto protagonista la banca centrale del Bangladesh, colpita da un attacco altamente sofisticato, che ha permesso agli hacker di appropriarsi di ben $81 milioni. Il loro obiettivo, tuttavia, era molto più ambizioso, in quanto il malloppo desiderato ammontava a $1 miliardo. Lo stesso gruppo ha preso d’assalto anche banche in Ecuador, Vietnam e Filippine.

Gli hacker hanno utilizzato le credenziali di alcuni dipendenti della banca centrale per inviare una quarantina circa di richieste di trasferimento di denaro alla Fed di New York. Nelle richieste, veniva chiesto a quest’ultima di trasferire milioni di dollari di fondi della banca del Bangladesh a conti bancari situati nelle Filippine, in Sri Lanka e altre aree dell’Asia.

Fino a poco tempo fa gli hacker sceglievano le loro prede tra i detentori di conti correnti bancari, magari rubando le credenziali necessarie per accedere al conto online e ricorrendo così al furto di identità. In questo modo sono riusciti a rubare miliardi.

Negli ultimi casi, tuttavia, più che prendere di mira i singoli conti correnti, gli hacker hanno iniziato ad attaccare le stesse banche, sfruttando le vulnerabilità del consorzio Swift, che risale agli anni ’70, e sulla cui piattaforma circolano qualcosa come 25 milioni di comunicazioni al giorno tra diverse banche, molte dei quali sono transazioni che implicano il trasferimento di denaro.

Crescono i sospetti sia sulla sicurezza del sistema Swift, in pericolo in modo lampante, che il dubbio che gli hacker siano alla fine semplici pedine al servizio di governo, sempre più capaci di manovrare le stesse relazioni geopolitiche mondiali.