Bangladesh, cyber-rapina con codice riciclato

Il tentativo di furto miliardario ai danni della Banca Centrale del Bangladesh non è stato un incidente isolato, sostiene un nuovo comunicato dell’organizzazione SWIFT, e a quanto pare gli stessi cyber-criminali hanno agito anche altrove con tecniche altrettanto sofisticate.

Dal Bangladesh i criminali sono riusciti a rubare 81 milioni di dollari trasferendoli tramite il canale SWIFT, e solo per un banale errore ortografico il colpo miliardario non è riuscito; anche una non meglio precisata banca vietnamita, comunica il nuovo rapporto, è stata attaccata da un malware che mostra i segni di una parentela piuttosto stretta con quello adottato contro l’istituto finanziario del Bangladesh.

Che le due operazioni siano figlie, o comunque riconducibili a una stessa mente cyber-criminale lo confermano anche i ricercatori di sicurezza di BAE Systems, che analizzando il malware hanno corroborato l’ipotesi di SWIFT identificando porzioni di codice malevolo progettate per fare esattamente le stesse cose.

Sia i malware del Bangladesh che quelli usato contro la banca vietnamita utilizzano gli stessi nomi per i file eseguibili, dicono da BAE Systems, hanno la stessa struttura di codice interna e condividono blocchi di codice e funzionalità per cancellare i file in maniera sicura o cancellare le tracce della cyber-truffa finanziaria.

Parte del codice analizzato dai ricercatori è riconducibile a operazioni ancora meno recenti, e in particolare al caso della breccia nei server di Sony Pictures che tanto clamore ha generato due anni fa. Allora l’FBI aveva parlato di coinvolgimento di cracker nordcoreani, mentre per i nuovi attacchi contro il circuito SWIFT i ricercatori non si sbilanciano.

Alfonso Maruccia