Nel 2016 si è consumata la rapina in banca più grande della storia: un furto informatico da 80 milioni alla Federal Reserve.
Indice dell'articolo
La banca più sicura del mondo
Le rapine in banca, negli ultimi cento anni, sono diminuite grazie ai sistemi di sicurezza sempre più sofisticati. Inoltre sono diminuite le chance di successo per i rapinatori. Ma uno dei colpi più clamorosi della storia si è consumato pochi anni fa. La “vittima” del furto è considerata da molti la banca più sicura del mondo.
Le riserve auree degli Stati Uniti sono conservate in dodici banche speciali, le Federal Reserve. La più grande, quella di New York, si trova al centro di Manhatthan e contiene oltre 7000 tonnellate d’oro.
L’edificio e le vie circostanti sono sorvegliate da centinaia di telecamere a circuito chiuso. Un numero imprecisato di guardie con addestramento militare pattuglia 24 ore su 24 l’edificio. Il caveau si trova venti metri sotto terra dietro una porta d’accia di 90 tonnellate con chiusura a tempo. E ogni scompartimento all’interno è chiuso a sua volta con quattro sistemi di sicurezza diversi.
Secondo i numeri è più facile sparare al presidente degli Stati Uniti piuttosto che rapinare questa banca. Come hanno fatto i rapinatori a portare via più di ottanta milioni di dollari? Travestimenti? Rapimenti? Un carro armato? No: hanno usato un’altra banca.
Per rapinare una banca, serve una banca
La preparazione per la rapina in banca inizia un anno prima, nel maggio 2015. In varie parti dell’Asia vengono aperti conti correnti intestati a società fittizie. Gli unici che verranno scoperti, in seguito alle indagini, sono quelli aperti nelle Filippine e in Sri Lanka. I conti correnti, lasciati apparentemente abbandonati, serviranno a incassare i soldi rubati.
Nel gennaio 2016, forse dopo aver corrotto degli impiegati, inizia l’attacco all’obiettivo: la Banca Bangladesh. L’obiettivo dei ladri non è rapinare la banca, ma usarla come chiave per il vero colpo.
La Banca Centrale del Bangladesh ha un conto nella Federal Reserve di New York, il vero obiettivo dei rapinatori. Nel gennaio 2016, un mese prima del colpo, cominciano ad arrivare strane email agli impiegati.
Gli allegati alle email contengono virus, la maggior parte del personale se ne accorge e le cancella. Non tutti. Il virus entra nella rete bancaria senza che nessuno se ne accorga. Il 4 febbraio gli uffici della Banca del Bangladesh chiudono per il weekend. È giovedì, ma in Bangladesh, paese islamico, si sta a casa venerdì e sabato. Durante la notte, parte l’attacco.
Il virus rapinatore
Il virus inizia bloccando le stampanti e i registri delle operazioni per non lasciare tracce. Il giorno dopo comincia a mandare richieste di pagamento alla New York Federal Reserve. La banca più sicura del mondo ha un problema. I sistemi di sicurezza informatica non possono bloccare le richieste sospette in automatico. Ed è sabato: gli uffici resteranno chiusi per due giorni prima che qualcuno possa accorgerci del fatto.
Domenica 7 febbraio la Banca Centrale del Bangladesh riapre. L’unica cosa strana è che una stampante non funziona. I tecnici la sbloccano e la stampante inizia a vomitare un fiume di richieste di pagamento. Gli impiegati vanno in panico e chiamano gli uffici di New York per bloccare tutto. Ma è domenica, e sono chiusi.
Durante il weekend, il virus ha inoltrato 36 richieste di pagamento a nome della Banca del Bangladesh. In totale, oltre un miliardo di dollari. Ma basta aver letto il titolo del post per capire che qualcosa è andato storto.
Un errore di ortografia da 20 milioni
I rapinatori, nonostante le abilità informatiche, hanno inoltrato richieste piene di errori di scrittura. Ma l’errore più grande è stato il nome scelto per una delle società fittizie per incassare i soldi: Jupiter. È lo stesso nome di una società che ha infranto degli embarghi americani, ed è nella “Lista nera”.
Alla fine, trentuno richieste vengono messe in attesa per essere controllate dallo staff. Ma cinque vanno a segno, per una refurtiva da più di cento milioni. Dove vanno a finire?
Un pagamento da venti milioni arriva alla PanAsia Bank dello Sri Lanka. I soldi andrebbero a un ente no profit: la Shalika Fandation. Ma un impiegato si insospettisce: i soldi sono tanti, e l’ente ha un nome sgrammaticato (fandation invece di foundation). Blocca il pagamento e chiede chiarimenti, e i soldi vengono recuperati.
Ma gli altri quattro arrivano in una banca di Manila, nelle Filippine, fino a quattro conti correnti creati l’anno prima. Gli impiegati della Banca del Bangladesh e della Federal Reserve chiamano la Banca di Manila per bloccare l’operazione. Ma ormai è lunedì 8 febbraio, il giorno di capodanno nelle Filippine. Gli uffici sono chiusi.
I colpevoli, forse
Alla fine di tutto, il furto informatico frutta 81 milioni di dollari. Ma visto l’obiettivo iniziale non si può definire un colpo riuscito. La stessa cosa non la pensano la Banca Centrale e il Governo del Bangladesh, e la Federal Reserve. Il colpo ha generato una serie di indagini e di denunce per capire di chi fosse la colpa e chi dovesse risarcire i soldi a chi.
Al momento, il responsabile più papabile sarebbe la Banca Centrale del Bangladesh. Secondo le indagini, uno degli impiegati sarebbe stato pagato per dare informazioni ai ladri. Inoltre lo staff bancario avrebbe usato sistemi di sicurezza sorpassati per proteggere la rete aziendale. Ma parte della responsabilità sarebbero anche i sistemi di sicurezza inadeguati della New York Federal Reserve.
Ma, al netto di complicità e incompetenza, chi è il colpevole? Chi si sta godendo i soldi? Non c’è una risposta certa. Ma gli investigatori dell’FBI hanno una mezza idea…
Alcuni commenti lasciati nel codice del virus sono in coreano. Secondo gli investigatori, dietro la rapina alla Banca del Bangladesh, ci sarebbe Lazarus, un gruppo di hacker della Corea del Nord. Lazarus, in passato, ha fatto rapine simili, ma su scala più piccola, ai danni di banche sud coreane. Il gruppo, inoltre, ha violato la rete della Sony per sabotare il film di Seth Rogen su Kim Jong-Un.
Rapine online: non aprite gli allegati strani
Se fossi un blogger o uno youtuber da 2 milioni di click a questo punto vi consiglierei il mio sponsor. Un qualche sistema di sicurezza per proteggervi dai furti informatici, o dai furti di dati, credo. Ma non ho questi numeri, quindi, boh: date un’occhiata su salvatorearanzulla. E mi raccomando, non cliccate mai sugli allegati.exe: potrebbe essere Kim Jong-Un che cerca di rapinarvi.
