Gli hacker che hanno attaccato la Bangladesh Bank e sono riusciti a rubare solo 81 milioni di dollari nonostante avessero pianificato di rubare 951 milioni di dollari, tuttavia il loro piano è fallito a causa di un errore di ortografia. A quanto pare gli hacker sono entrati nel software della piattaforma finanziaria Swift.
Gli hacker bancari del Bangladesh hanno hackerato software finanziario per ottenerne l’accesso
Gli investigatori che esaminavano il caso in precedenza avevano affermato che gli hacker si erano limitati ad hackerare la rete scarsamente protetta della Bangladesh Bank e poi avevano ottenuto le password per accedere al sistema SWIFT che consentiva ai criminali informatici di effettuare transazioni.
Tuttavia, secondo la ricerca condotta dall’appaltatore britannico della difesa BAE Systems, sembra che gli hacker abbiano compromesso il software per poter cancellare i record dei trasferimenti illegali.
Gli hacker sono riusciti ad hackerare il software e non si sono limitati a intrappolare le credenziali di accesso su una rete scarsamente protetta.
SWIFT afferma che il suo sistema di messaggistica finanziaria Alliance Access, compromesso dagli hacker, facilita milioni di messaggi al giorno in più di 2.000 installazioni in tutto il mondo.
In precedenza, è stato rivelato che la banca utilizzava switch di rete a basso costo disponibili a soli $ 10, ovvero un dispositivo per connettersi alla rete SWIFT. Sorprendentemente, non aveva nemmeno un firewall per proteggere i suoi sistemi.
Lo ha detto la cooperativa SWIFT Reuters che era a conoscenza del malware che prendeva di mira il suo software e che avrebbe rilasciato un aggiornamento per risolverlo e avrebbe anche inviato un avviso ai suoi utenti per la revisione delle loro misure di sicurezza. Ha inoltre osservato che il malware è stato compilato poco prima della data dell’attacco, conteneva dettagli relativi alle operazioni della banca ed è stato caricato da qualche luogo in Bangladesh.
Per ricordare, gli hacker hanno preso di mira la Banca Centrale del Bangladesh e hanno cercato di ritirare 1 miliardo di dollari, ma non ci sono riusciti perché hanno commesso un errore di ortografia poiché gli hacker hanno scritto male “fondazione” nel nome della ONG come “fandation”.