Secondo un rapporto della Reuters basato su dati ottenuti attraverso il Freedom Information Act ci sarebbero state più di 50 violazioni informatiche contro la banca centrale degli Stati Uniti tra il 2011 e il 2015. La questione è affrontata con estrema serietà dall’Amministrazione americana, tanto che una commissione del Congresso ha avviato un’indagine sulle pratiche di sicurezza informatica della Federal Reserve.
LA LETTERA DEL CONGRESSO
Venerdì scorso una lettera è stata recapitata dal comitato della Camera per Scienza, Spazio e Tecnologia alla presidente della Fed Janet Yellen per esprimere “serie preoccupazioni” sulla capacità dell’istituto di proteggere i propri dati da attacchi informatici.
Non è chiaro se le violazioni abbiano permesso il furto di informazioni sensibili oppure di soldi, tuttavia in un passaggio significativo della lettera inviata dal Congresso alla Fed si legge: “Questi rapporti sollevano serie preoccupazioni sulla sicurezza informatica della Federal Reserve, compresa la sua capacità di prevenire le minacce e quindi di non compromettere le informazioni finanziarie altamente sensibile ospitato sui suoi sistemi”. Per questo il Congresso, attraverso il panel guidato dal repubblicano Lamar Smith, ha chiesto al team di sicurezza informatica nazionale della Fed – il National Incident Response – di consegnare tutti i rapporti sugli incidenti informatici in forma “unredacted” partendo dal gennaio del 2009, ad oggi. È stata prevista pure la scadenza del 17 giugno, entro cui la banca centrale americana dovrà fornire le informazioni richieste.
Un portavoce della Fed, contattato sempre dalla Reuters, ha fatto sapere che la banca centrale aveva ricevuto la missiva e che “risponderà”.
IL CASO
Le preoccupazioni per la sicurezza del sistema bancario internazionale, esposto ad attacchi cibernetici, sono molto alte. Pochi giorni fa gli esperti della Symantec, una società americana che produce antivirus, avevano rivelato al New York Times che hacker probabilmente al soldo della Corea del Nord avevano rubato 81 milioni di dollari da una banca in Bangladesh. Soldi passati proprio da un conto che i bengalesi aveva presso la Fed di New York. Un piano studiato dal governo di Pyongyang per sottrarre soldi ai conti di vari istituti asiatici e finanziare le casse statali: sarebbe la prima volta di un’operazione del genere. La Reuters ha anche un’informazione esclusiva: la Fed, secondo un funzionario anonimo a New York, avrebbe inizialmente bloccato nello stesso giorno (era venerdì 5 febbraio) 35 richieste di trasferimento verso conti all’estero da parte della Banca centrale del Bangladesh perché non coerenti con la formattazione richiesta dal sistema Swift (che è un consorzio bancario con sede a Bruxelles che gestisce quello che è considerato il sistema di messaggistica di pagamento più sicuro del mondo). Tutti spostamenti di denaro diretti a soggetti privati. Poche ore dopo ne sarebbero arrivate altre 30, stavolta tutte autenticate e regolari, di cui 25 però erano state bloccate per collegamenti con elementi sanzionati, mentre altre 5 passate per un valore di 101 milioni di dollari; successivamente una richiesta di pagamento da 20 milioni è stata richiamata per un errore di crittografia (doveva andare a una fondazione in Sri Lanka, ma è stato bloccata perché la parola “fondazione” era stata scritta male). Cioè, nonostante ci fosse stata una richiesta sospetta inizialmente bloccata, la ripetizione dei nomi dei beneficiari non ha comunque alzato tutti i paletti del sistema di sicurezza della Fed, permettendo a più di ottanta milioni di dollari di uscire dalle casse della Bangladesh Bank; i soldi, arrivati nelle Filippine, sono stati rapidamente riciclati attraverso dei casinò. Tutto successo, a quanto pare, senza comunicarlo agli organismi di controllo al Congresso, ma cercando di risolvere la faccenda durante una riunione svoltasi in aprile a Basilea, a cui hanno partecipato anche funzionari inviati da Dhaka, inizialmente incolpati come unici responsabili (non avevano nemmeno i firewall per bloccare eventuali malware, come quelli che hanno modificato i codici dei pdf-reader per alterare i dati delle richieste di transizione). Poi le colpe sono state rimpallate sui buchi nel sistema lasciati da Swift, a cui aveva aderito pochi mesi prima il Bangladesh, infine sulle difese basse degli americani (come avrebbero fatto i funzionari del paese asiatico a inviare quelle richieste se in Bangladesh era un giorno festivo?).
ATTACCHI E SPIONAGGIO
Come ricorda Reuters, i sistemi informatici della Fed sono in possesso di dati sensibilissimi e altamente riservati sulle discussioni a proposito della politica monetaria che spinge i mercati finanziari, che hanno un valore ben maggiore dei soldi trasferiti dal conto della Bangladesh Bank. Dalle informazioni ottenute dall’agenzia, dietro a molte delle violazioni c’erano anche attività di spionaggio. Carola Frediani, raccontando sulla Stampa l’attacco alla banca del Bangladesh (avvenuto in contemporanea ad altri analoghi in Vietnam), scriveva che da “un’analisi della società di investigazioni digitali FireEye, ingaggiata dalla stessa banca del Bangladesh, [pare che] a penetrare la rete dell’istituto di Dhaka sarebbero stati almeno tre diversi gruppi di hacker: uno legato al Pakistan, uno alla Corea del Nord, e un terzo non identificato. E sarebbe quest’ultimo che avrebbe probabilmente commesso il furto”.
