Polonia, banche sotto attacco hacker via SWIFT code

I recenti attacchi informatici ai danni della banca nazionale polacca sono legati ad una più ampia campagna di hacking su scala mondiale.

Sembra che il “modus operandi” usato per colpire i sistemi finanziari polacchi, sia lo stesso usato alla fine del 2016 per infiltrarsi all’interno delle banche centrali di altri Paesi e che sfrutta due note vulnerabilità in Silverlight e Flash Player.

Nell’immagine qui sotto è riportata la lista dei Paesi dove sono avvenuti gli attacchi e il numero delle banche compromesse

Una volta compromesso il sito internet delle banche, veniva inserito al suo interno del codice infetto che reindirizzava i clienti verso siti fake. Nel caso delle banche polacche si sospetta che i codici infetti siano stati “ospitati” all’interno del sito della “Polish Financial Supervision Authority“, l’autorità che vigila sull’operato delle banche polacche.

Gli esperti di sicurezza della Symantec sospettano che dietro questi attacchi si nasconda “Lazarus”, un gruppo di hacker  molto conosciuto colpevole, lo scorso anno, di una frode bancaria ai danni della Banca Centrale del Bangladesh che gli fruttò un bottino di 81 milioni di dollari. In quell’occasione gli hacker usarono un malware per infettare i computer utilizzati dalla banca per il trasferimento di denaro attraverso la rete SWIFT.