La Banca centrale russa è stata vittima di un attacco hacker con cui sono stati sottratti 339,5 milioni di rubli, ovvero circa 6 milioni di dollari (4,78 milioni di euro).
La violazione è avvenuta nel corso del 2017 ma è stata resa pubblica solo oggi, segnalata come nota a margine del rapporto annuale emesso dall’istituto.
Gli hacker hanno attaccato la banca attraverso il circuito Swift, codice necessario per il trasferimento di denaro e che identifica un preciso istituto bancario. Lo Swift (Worldwide Interbank Financial Telecommunications) è un codice di 11 cifre, le ultime tre delle quali riservate a una specifica filiale di una banca. Nel caso delle banche centrali le cifre si riducono quindi a otto.
Gli hacker si sono impossessati del codice Swift di un operatore autorizzato riuscendo così a inserire nei circuiti dei bonifici da effettuare.
La Banca centrale russa non ha rilasciato dichiarazioni mentre un portavoce di Swift ha sottolineato che il sistema di trasferimento viene usato ogni giorno per muovere migliaia di miliardi di dollari, rifiutandosi però di commentare il caso specifico.
A marzo del 2016 una tecnica del tutto simile era stata usata per sottrarre 81 milioni di dollari dalla Banca centrale del Bangladesh, palesando delle debolezze intrinseche nel sistema Swift. In seguito a questo episodio Swift aveva ammesso che la sicurezza fosse migliorabile, chiedendo ai propri clienti di procedere con degli appositi aggiornamenti.