Il mese scorso dei criminali informatici non identificati sono riusciti a penetrare nei computer della banca centrale del Bangladesh e a sottrarre le credenziali necessarie per effettuare bonifici. Con queste credenziali hanno poi inviato una quarantina di ordini alla Federal Reserve Bank di New York il 5 febbraio scorso, ottenendo inizialmente il trasferimento di somme ingenti a dei conti di complici nelle Filippine e nello Sri Lanka, per un totale di ben 81 milioni di dollari. Ma poteva andare molto peggio: i ladri avrebbero potuto sottrarre molto di più se non avessero commesso un banale errore di ortografia.Quando hanno trasmesso il quinto ordine, per un bonifico da 20 milioni di dollari che aveva come beneficiario un’organizzazione non governativa dello Sri Lanka denominata Shalika Foundation, hanno sbagliato a scriverne il nome: hanno infatti scritto Fandation.
Un intermediario presso la Deutsche Bank ha notato l’errore e ha chiesto chiarimenti alla banca del Bangladesh, che ha prontamente bloccato i bonifici rimanenti. Anche la Federal Reserve Bank di New York si è allertata quando ha notato il numero cospicuo di ingenti bonifici simultanei verso conti privati. L’ammontare complessivo dei bonifici tentati era di circa 950 milioni di dollari.
Nonostante il refuso, comunque, un’ottantina di milioni di dollari ha preso il volo e non ci sono tracce dei ladri; parte della refurtiva è stata recuperata. La banca centrale del Bangladesh ha dichiarato di voler fare causa alla Federal Reserve per recuperare un’altra parte dei fondi sottratti.
2016/05/01. C’è un aggiornamento tecnico qui.
Fonti: Reuters/The Hacker News.
Nessun commento:
Posta un commento