CryptoDrop: un sistema che rileva e blocca l’attacco dei ransomware
19 Luglio 2016
Operazione Blockbuster: caccia ai cyber criminali di Lazarus Group che attaccarono la Sony
31 Agosto 2016

Attacchi Cyber alle Banche

In questi mesi alcuni gruppi di hacker hanno minato la sicurezza delle transazioni bancarie modificando gli importi e dirottando i trasferimenti di grandi somme di denaro in conti privati.

Lo hanno fatto imitando e modificando il servizio di messaggistica delle banche Swift, che tramite un pdf autorizza operazioni e transazioni di denaro. Sono riusciti a spostare grandi somme di denaro sfruttando una vulnerabilità dei sistemi di autenticazione, una grande infrastruttura che si è dimostrata essere stata creata senza rispettare e mettere in primo piano la sicurezza.

I sistemi bancari si sono dimostrati così vulnerabili, costruiti su grandi errori tecnici, come lo dimostra il caso della banca bangladeshiana dove sembra che siano stati utilizzati addirittura degli switch (apparati che collegano i terminali alla rete) di seconda mano, che non permettevano di segmentare la rete e quindi di isolare il problema.

Tutto comincia quando gli hacker riescono ad ottenere l’accesso dei computer di alcuni dipendenti della Banca Centrale del Bangladesh e realizzano tramite i loro terminali degli ordini di pagamento riuscendo a trasferire circa 80 milioni di $ su conti privati nelle Filippine e con l’intenzione di spostare altri 900 milioni se non fosse che si sono traditi commettendo errori ortografici nel modificare i pdf degli ordini di pagamento che ricevevano le banche. I soldi trasferiti illegalmente sono stati successivamente ripuliti tramite i casinò, sistema abbastanza usuale nel riciclaggio.

Tale Tipologia di breccia nei sistemi finanziari si sta rivelando come il cyber attacco più grande mai realizzato coinvolgendo numerosi istituti bancari in diverse parti del mondo. La portata del problema può ampliarsi facilmente poiché il codice malevole utilizzato dai cyber criminali è condiviso online permettendo così a diversi gruppi hacker di perfezionarlo e rendendoli capaci di effettuare attacchi simultanei imprevedibili e con una incommensurabile portata, tanto per avere un’idea il sistema Swift connette 11.000 istituti di credito e registra più di 25 milioni di messaggi al giorno, tali flussi di denaro se compromessi potrebbero gettare il caos nell’economia mondiale.

Per evitare che ciò succeda occorre rivolgersi agli esperti di sicurezza.

Boole Server ad esempio ha sviluppato BooleBox, una soluzione di controllo dati in grado di impedire tutto questo.

La soluzione di sincronizzazione e condivisione dati sicura BooleBox infatti, già adottato da numerose e prestigiose società in tutto il mondo, garantisce agli utenti privacy totale e pieno controllo sui dati tramite una cifratura di tipo militare.

Grazie ad un reader nativo per la visualizzazione protetta dei documenti all’interno della soluzione, BooleBox è in grado di bloccare i tipi di attacchi come quello che ha colpito la Banca Centrale del Bangladesh: ricorrendo ad un tool interno per visualizzare e aprire i file pdf, BooleBox consente di non essere esposti alle vulnerabilità derivanti dal ricorso ad applicazioni di terze parti.

Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy