Cybercrime, i soliti ignoti dell'ortografia

Avevano avviato transazioni per un miliardo di dollari nel giro di poche ore. Si sono dovuti rassegnare ad un più magro bottino: a tradirli, un errore di battitura

Roma – Avevano pianificato tutto nei minimi dettagli: puntavano al miliardo di dollari, e avevano nel mirino la Banca Centrale del Bangladesh, tenuta sotto osservazione dall’interno dei suoi sistemi informatici per prendere confidenza le procedure e pilotarle. Sfruttando credenziali di terzi, meditavano di richiedere transazioni verso conti bancari aperti presso la Federal Reserve Bank di New York che sarebbero serviti a smistare il denaro a favore di organizzazioni fantasma localizzate nelle Filippine e nello Sri Lanka.

Il 5 febbraio scorso i cybercriminali hanno inoltrato almeno 30 richieste di transazioni, tutte autenticate secondo gli standard vigenti: la somma totale dei trasferimenti avrebbe dovuto superare i 950 milioni di dollari. Le operazioni si sono svolte secondo quanto previsto dai cybercriminali, almeno per 4 delle 5 istanze del primo blocco di operazioni: 81 milioni sono stati travasati su conti registrati a nome di soggetti filippini.

Una quinta operazione, però è stata interrotta: si richiedeva il trasferimento di 20 milioni di dollari sul conto della improbabile Shalika Fandation dello Sri Lanka.
L’assonanza con “Foundation” ha insospettito Deutsche Bank, coinvolta nella gestione della transazione, e immediatamente l’operazione è stata interrotta, con una segnalazione alla Banca Centrale del Bangladesh.

È così che, sollevati i sospetti sull’ortografia dell’inesistente istituzione destinataria del trasferimento, si sono rilevate le affinità con gli altri cospicui ordini di trasferimento verso i conti della Fed fino a quel momento passati inosservati e si sono interrotte tutte le operazioni truffaldine, fatta eccezione per quelle che hanno consentito di trasferire gli 81 milioni ormai sfuggiti al controllo delle banche.

La Banca Centrale del Bangladesh e la Federal Reserve, ammesso che riescano a mettere da parte gli screzi in materia di responsabilità , stanno operando insieme alle autorità e con il supporto della security company FireEye per fare luce sull’accaduto. Per il momento è emerso che gli ignoti cybercriminali sono riusciti a carpire le informazioni necessarie per avviare le transazioni con il supporto di un “attacco sofisticato”.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti