“Anónimo” se unió a ejército de hackers a los bancos centrales para efectivo


(Bloomberg) – en 2008, un grupo de ladrones robó $700.000 del Banco Central de Rusia de la vieja usanza: son infiltrados en un centro de tratamiento, esposaron a un guardia y huyeron con el dinero.

hoy en día, los ataques criminales contra el Banco de Rusia son mucho menos engorroso y más lucrativo. En el último año, los piratas saquearon hasta $ 21 millones de cuentas en el Banco de Rusia.

robo de banco de Rusia forman parte de una ola de ataques cibernéticos contra las autoridades monetarias mundiales en 2016, Bangladesh en Varsovia. Este año es probable que sea aún peor.

“para un Banco Central, la pregunta es no si, pero cuando sean víctima de un ciberataque,” dijo Giulio Coraggio, abogado centrado en ciberseguridad en DLA Piper en Milán.

piratería colectivo ‘anonymous’, conocida por su activismo contra las multinacionales, los gobiernos y las fuerzas de seguridad se dirige específicamente a los bancos centrales, según dos personas con conocimiento directo de las actividades del grupo, que pidieron no ser identificado.

Vea también: piratas intentan aprovechar la vulnerabilidad crítica de Apache Struts

para que la gente no diría que los bancos son el blanco, dijeron que el grupo fue responsable de reclutar nuevos piratas para ayudarle en sus incursiones y renovó sus ataques contra un número de bancos centrales en febrero.

el grupo del año pasado ha atacado al menos ocho las autoridades monetarias, incluyendo el Banco Central holandés, el Banco de Grecia y el Banco de México, las dos personas, dijo. En un cambio por supuesto, él también está considerando planes para vender a cualquier información confidencial que consigue, según una de las personas.

las acciones de estado no los grupos de la piratería y como hacktivista anonymous “es un reloj que nos debe alertar a las debilidades en los sistemas financieros mundiales críticos,” dijo Stefano Zanero, profesor de seguridad informática en la Universidad italiana Politecnico di Milano.

objetivo central

seguridad éxito cyber ataque en el sistema bancario de Estados Unidos es “uno de los más importantes riesgos caras de nuestro país”, la reserva federal Presidente Janet Yellen, dijo en su testimonio ante la Comisión económica conjunta del Congreso en noviembre.

hasta ahora el hack más notable en un Banco Central dio lugar a una persecución con Interpol y el FBI, comenzó el año pasado, para ayudar a resolver el robo cibernético del Banco Central de Bangladesh, donde los hackers utilizan Swift, el sistema de mensajería interbancario, para robar $ 81 millones.

“el caso del Banco de Bangladesh el año pasado realmente un enfoque en sistemas de pago en los bancos centrales,” dijo Adrian Nish, jefe de inteligencia de la amenaza a BAE Systems Plc. “conciencia pública que los bancos centrales pueden ser objeto de esta forma para fines de lucro se ha convertido en una preocupación mayor de Bangladesh.”

regulador financiero de Polonia fue atacado en enero por un ataque de presuntos “a través”, donde los hackers atacar un sitio web de uso frecuente, según un estudio realizado por BAE Systems. En este caso, el hack es desde el sitio Web de polaco financiera supervisión autoridad (KNF), donde fue plantado el código que habría de servir malware para algunos visitantes del sitio. Código malicioso se ha dirigido selectivamente a las instituciones financieras, y varios bancos han sido comprometidos a través de sus usuarios simplemente navegación en el sitio de KNF.

la autoridad, dijo el mes pasado en un comunicado que habían identificado los intentos externos para hackear su página web y estaba en contacto con representantes de las industrias bajo vigilancia.

un código similar también fue mirado como presente en el sitio web del Banco Estado de la República Oriental del Uruguay y el Banco Nacional y la Comisión de valores de México en 2016 finales, según el análisis del software de sistemas de BAE y Estados Unidos la empresa Symantec Corp.

Banco de la República Oriental del Uruguay y el Banco Nacional y la Comisión de valores de México no ha respondido a solicitudes de comentarios.

identificar brechas

“los ataques cibernéticos se han convertido en ataques militares,” dijo Biagio De Marchis, vicepresidente senior de la división de seguridad y sistemas de información de la defensa italiana y la seguridad de la empresa Leonardo SpA, que ofrece servicios de cyber-seguridad a los clientes que van desde instituciones financieras a las empresas a la Alianza de la OTAN.

en respuesta, los bancos centrales y organizaciones afines han estado ocupadas tratando de frenar el creciente número de ataques. En junio contratado U.K. Swift ciberseguridad asesor NCC Group Plc para mejorar sus medidas de seguridad y sistemas de BAE. BAE ha ayudado a Swift a analizar si necesita reportar posibles problemas de banca corresponsal.

el número de banderas de ADVERTENCIA debido a preocupaciones sobre un potencial problema de seguridad, sistemas de BAE ha está en los números de ‘doble’. La gama de problemas de sistema se bloquea debido a errores de actualización de software, hackers hack plataformas de banca.

el Banco de Inglaterra incluso sacar con pala más startups para ayudar a combatir las amenazas en línea. Es en el funcionamiento de un acelerador, lanzado en junio de 2016 y comenzar a trabajar con falla ‘buscar e investigar los datos de inteligencia altamente automatizada, de la seguridad de cyber’ según un estudio de caso publicado en febrero por el Banco.

Limor Kessem, Consultor en sistemas de seguridad de IBM, dice mayor vigilancia de los bancos centrales es más lógica que ven los ataques. Ella dijo que ha identificado varios grupos dirigidos a los bancos y espera más para lanzarse este año.

“si el conjunto de la actividad de la delincuencia informática en este sector es una indicación”, dijo Kessem, “ataques contra los bancos centrales también es probable aumentar.”