Colpo da film degli hacker d’Oriente Rubano password e scaricano milioni
Attacco via Bangladesh alla Federal Reserve di New York. Poi un errore fatale
Usando username e password della Banca Centrale del Bangladesh, con una manciata di clic avevano già sottratto 81 milioni di dollari alle casse della New York Federal Reserve, la filiale di Wall Street della più potente banca centrale del mondo. Un colpo da film, degno di Mr. Robot, la nuovissima serie tv sugli hacker. E una destrezza che avrebbe fatto invidia a quella Lisbeth Salander uscita dalla penna di Stieg Larsson.
Loro stessi ne avrebbero presi altri 850, di milioni, se non avessero fatto un paio di errori. Uno grande come la loro ingordigia: l’alto numero di transazioni richieste (31 a raffica). E uno piccolo ma cruciale, un errore di scrittura, minuscolo come una «a»: tra i nomi dei beneficiari, anziché scrivere Shalika Foundation, gli anonimi cyber-ladri hanno scritto «Fandation». E questo ha insospettito
Ladri digitali Si sono impadroniti dei codici della Banca Centrale di Dacca, fondi trasferiti nelle Filippine
non già i segugi della Fed ma un oscuro e occhiuto funzionario di una banca intermediaria da cui i milioni stavano transitando, nel loro (quasi) istantaneo viaggio telematico da Ovest a Est, dai forzieri di Wall Street a certi conti correnti nelle Filippine (forse legati a un giro di casinò). Si è scoperto in questi giorni, è successo un mese fa. Secondo fonti del Bangladesh, le tracce lasciate dagli hacker farebbero pensare che i ladri hanno operato dalla Cina.
E’ venerdì 5 febbraio. In Bangladesh è festa e le banche sono chiuse (fino al martedì successivo). Ma a New York no. Gli hacker approfittano di questo «buco» temporale. Come i ladri vecchio stile, anche quelli telematici sfruttano il vuoto (e la non contemporaneità) dei fine settimana. Si sono già impadroniti dei codici segreti dei funzionari della Banca Centrale di Dacca, hanno studiato attentamente le loro modalità di lavoro, le procedure di trasferimento. Il Bangladesh ha miliardi di dollari presso la Federal reserve. Gli hacker ne vogliono una fettona. Dai loro computer fanno partire gli ordini, che vengono autentificati da SWIFT, istituto con base in Belgio che le banche usano per questo tipo di operazioni.
A New York tutto sembra regolare. I primi 81 milioni finiscono in cinque o sei conti correnti nelle Filippine. Siccome anche i soldi spesso non vanno diretti ma fanno scalo, una richiesta da 20 milioni partita dalla finta Bank of Bangladesh e diretta a un conto nello Sri Lanka passa indenne alla prima fermata: i terminali europei della Deutsche Bank. E’ solo quando raggiunge la Pan Asia Banking Corp che qualcuno la ferma.
Quella cifra è troppo alta per gli standard dell’istituto. La Pan Asia chiede lumi e rimanda il pacco sospetto ai tedeschi. I quali adesso sì che si insospettiscono, e spulciando le richieste di trasferimento si fermano su quella strana «a». La Fondazione Shalika è diventata «Fandazione». Uno stupido errore di scrittura. A questo punto il piano degli hacker si inceppa. Bloccato come quei 20 milioni diretti a una Ong immaginaria dello Sri Lanka.
La Fed intanto, almeno secondo la ricostruzione successiva fatta dagli americani, sta chiedendo chiarimenti ad Accra per via di quelle decine di richieste anomale. Una delle rapine più colossali della storia viene così sventata (si fa per dire). Mancano all’appello 81 milioncini (recuperarli non sarà facile). Il governo del Bangladesh vuole fare causa alla Fed, la Banca Centrale americana ribatte che ha rispettato le procedure. E che i sistemi di sicurezza Usa hanno funzionato.
Come dire: colpa vostra se vi siete fatti rubare i codici e le password. Ma forse da un mese a questa parte i banchieri centrali di tutto il mondo dormono sonni meno tranquilli. Qualche testa sarà caduta nella sede di Dacca. Mentre nella banda dei ladri telematici, ammesso che sia ancora vivo o non viaggi perennemente ubriaco, ci sarà qualcuno seduto al computer che batte e ribatte una parola: Foundation, Foundation, Foundation...