Bancos Centrais na mira dos hackers – Ataque à SWIFT

Esquema de como o app malicioso ganhou acesso ao sistema SWIFT, de acordo com a BAE.

Em fevereiro deste ano, hackers conseguiram roubar 81 milhões de dólares do Banco Central de Bangladesh manipulando mensagens na rede SWIFT – Society for Worldwide Interbank Financial Telecommunication – mas o dano poderia ter chegado à casa do bilhão não fosse um erro de digitação. O caso reverberou na mídia mundial pelo montante roubado e pelo nível de profundidade da invasão, que contaminou o que pode ser a camada mais íntima do sistema financeiro mundial. Para se ter uma ideia, 3000 instituições financeiras tem participação societária da SWIFT, que está presente em mais de 200 países/territórios, através de mais de 11000 instituições participantes. A rede é usada para diversos tipos de mensagens que compartilham informações financeiras, de compliance, disparam ordens de pagamentos, etc. Ao ganhar acesso autenticado à essa rede, os hackers abriram as entranhas de um sistema altamente privado e baseado em altos níveis de confiança.

Como hackers conseguiram roubar o dinheiro?

De acordo com a análise feita pela empresa de segurança da informação BAE, o Banco Central de Bangladesh não possui nenhum firewall e sua rede era mantida por equipamento barato de segunda linha, o que facilitou o acesso à rede interna do banco. Após ganhar acesso ao sistema, os hackers instalaram um software malicioso que acessou o software da SWIFT (Alliance) e passou a monitorar e alterar mensagens trocadas com otras instituições financeiras, bem como apagar os traços da sua própria atividade. Até uma impressora que imprimia confirmações de pagamentos foi manipulada para evitar a detecção do ataque. A BAE ressaltou que o ataque requer alto grau de conhecimento do funcionamento das aplicações da SWIFT.

O roubo enviou as quantias para o banco Rizal nas Filipinas, de propriedade de dois cidadãos chineses que organizam eventos de jogos de azar em Macau e nas Filipinas, de onde foi enviado a vários casinos filipinos e, em seguida para contas bancárias internacionais.

O dinheiro ainda não foi recuperado, mas cabeças rolaram. O chefe do banco central de Bangladesh se demitiu, o tesoureiro do banco Rizal pediu demissão e o gerente de uma agência foi preso após sacar U$ 427.000 de uma conta relacionada ao episódio.

Esse evento não é relevante somente pela quantia roubada, ou pelo fato curioso que evitou que essa quantia fosse bilionária, é relevante porque mostra a fragilidade tanto técnica quanto legal do sistema que deveria ser parte ativa na guarda de ativos de terceiros e no combate aos crimes financeiros. Isso esquenta o debate sobre como devem ser as políticas sobre combate aos crimes financeiros e cibernéticos, sobre transparência versus privacidade e evidencia uma área que pode ser um foco importante das tecnologias financeiras distribuídas, que oferecem uma nova possibilidade técnica de infra-estrutura.

Respostas da SWIFT relacionadas ao incidente:

https://www.swift.com/insights/press-releases/swift-customer-communication_customer-security-issues

https://www.swift.com/insights/press-releases/swift-statement

https://www.swift.com/insights/press-releases/swift-comments-on-malware-reports

 

ATUALIZAÇÕES

1 – Após o nosso post, mais um banco foi roubado, dessa vez o Banco del Austro, no Equador, com prejuízos de 12 milhões de dólares. A notícia veiculada pelo site The Hacker News, mostra que o método é semelhante aos ataques anteriores. O ataque rendeu um processo do banco equatoriano contra o Wells Fargo, por não sinalizado que as transações eram suspeitas – o caso ainda tramita na justiça.

2 – Cyberwars! – Um outro ataque ocorreu contra um banco filipino, mas desta vez, segundo o artigo do The Hacker News, há pistas da origem dos ataques que sugerem envolvimento da Coréia do Norte, mais especificamente o grupo Lazarus, que também atacou a Sony Pictures.