È stato un errore di battitura di un’istruzione per il trasferimento di alcune cifre bancarie dalla banca del Bangladesh che ha fatto scattare il campanello di allarme e ha bloccato quello che sarebbe potuto diventare il più grosso colpo bancario della storia.
Gli hacker sono riusciti a oltrepassare le difese della Bangladesh Central Bank con l’intento di trasferire un miliardo di dollari dal conto della banca centrale del Paese asiatico verso conti destinati a fondazioni private presenti nelle Filippine e Sri Lanka.
I cybercriminali hanno poi disposto i trasferimenti di denaro trasmettendo alla Federal Reserve Bank di New York le varie richieste di autorizzazione.
La FED ha autorizzato le prime quattro transazioni pari a 81 milioni di dollari, ma poi la Deutsch Bank (una delle banche di routing coinvolte) si è insospettita alla comparsa di una richiesta di versamenti verso una fondazione asiatica descritta come fandation al posto di foundation. Sono seguiti ulteriori accertamenti alla Bangladesh Central Bank e si è quindi scoperto l’attacco, con il conseguente blocco di tutte le operazioni in corso.
La notizia, riportata da Reuters, non specifica quale sia stata la modalità con cui i cybercriminali abbiano potuto accedere alle credenziali di accesso, una delle ipotesi è quella di una serie di attacchi di tipo spear phishing. Ma è ancora tutto da verificare, la priorità ora è quella di cercare di recuperare le cifre sottratte.