Un gruppo di criminali informatici è riuscito ad introdursi nei server della Bangladesh Bank, il più importante istituto di credito del Paese asiatico, richiedendo il trasferimento – verso conti esteri – di ben 850 milioni di dollari.
Gli aggressori hanno disposto 13 trasferimenti di denaro trasmettendo poi alla Federal Reserve Bank di New York le varie richieste di autorizzazione.
La FED ha autorizzato le prime quattro transazioni, del valore di 81 milioni di dolllari mentre le successive sono state identificate come sospette e bloccate.
Gli illeciti movimenti di denaro sarebbero stati rilevati dalla Deutsche Bank che ha immediatamente bloccato le successive transazioni richiedendo spiegazioni alla banca del Bangladesh.
Nel digitare il nome di uno dei beneficiari, una associazione senza scopo di lucro dello Sri Lanka, gli aggressori hanno commesso un errore ortografico digitando fandation anziché foundation.
Per il momento, quindi, il denaro effettivamente sottratto ammonterebbe a circa 81 milioni di dollari, dirottato verso banche filippine ed indonesiane.
Allo stato attuale non è dato sapere in che modo i criminali informatici abbiano potuto provare a ripulire le casse della Bangladesh Bank. Molti analisti ipotizzano un attacco pianificato da tempo che è stato possibile grazie alla razzia di una serie di credenziali d’accesso raccolte grazie ad una serie di attacchi di tipo spear phishing (ne abbiamo parlato nell’articolo Kaspersky: un miliardo di dollari sottratto a 100 banche).
Siamo tuttavia ancora nel campo delle mere speculazioni perché nessuna delle parti in causa ha fornito, per adesso, alcun tipo di chiarimento.
Per ora tutti gli sforzi, oltre che nella verifica delle metodologie usate per sferrare l’attacco, sono riposti nel recupero del denaro sottratto.