Nel marzo scorso, non meglio identificati hacker sono riusciti a sottrarre 81 milioni di dollari dalla banca centrale del Bangladesh, sfruttando la rete SWIFT. Il colpo è solo parzialmente riuscito: il bottino sarebbe dovuto essere di un miliardo di dollari.
Obiettivo degli hacker sarebbero state anche banche di altri paesi, fra cui le Filippine e l'Ecuador, che hanno subito attacchi nei mesi scorsi. I sospetti sono caduti sulla Corea del Nord.
Sono in corso indagini su scala mondiale, in cui sono impegnati investigatori privati, forze di polizia e società che si occupano di sicurezza informatica, per cercare di individuare i colpevoli.
La Symantec, sulla base del software utilizzato, sostiene in suo comunicato che la responsabilità possa essere ricondotta alla Corea del Nord.
Infatti, il Trojan utilizzato per attaccare la banca del Bangladesh presenterebbe alcune caratteristiche che lo ricollegherebbero al malware utilizzato nell'attacco alla Sony del dicembre 2014, di cui le autorità statunitensi incolparono proprio la Corea del Nord, e in quello a banche e media sudcoreani nel 2013.
Nel caso del Bangladesh, i pirati si sono serviti del network SWIFT, mediante il quale le banche si scambiano informazioni ed effettuano transazioni finanziarie. Un sistema analogo era stato utilizzato a danno di una banca ecuadoriana nel mese di gennaio, dalla quale furono trafugati parecchi milioni di dollari, come riferito dal Wall Street Journal alcuni giorni fa. Non è chiaro se i responsabili siano gli stessi.
In un comunicato del 25 aprile 2016, SWIFT dichiara di essere a conoscenza dell'esistenza di un malware che ha la finalità di impedire alle istituzioni finanziarie colpite di rilevare eventuali transazioni fraudolente. Sostiene, tuttavia, che questo non impatta sulla rete SWIFT nel suo complesso, ma solo sui singoli sistemi informatici, su cui il software è stato installato, sfruttando buchi nella sicurezza.
SWIFT, una cooperativa di 3000 istituzioni finanziare, con sede a Bruxelles, è considerata il leader mondiale della messaggistica finanziaria e fornisce i suoi servizi a 11.000 fra banche e istituzioni finanziarie più in generale in oltre 200 paesi.