O caso remonta a fevereiro: uma conta que o Banco do Bangladesh mantém no Banco da Reserva Federal de Nova Iorque foi alvo de um desfalque de 81 milhões de dólares (quase 72 milhões de euros). Da investigação do caso resultou um alerta de proporções ainda maiores: os autores do ataque terão logrado desviar o avultado montante depois de procederem a uma alteração do software usado para as transações entre bancos. O que levanta questões quanto à segurança do sistema de mensagens SWIFT (sigla em inglês de Sociedade Mundial Comunicações Financeiras Interbancárias), que é usado para mais de 11.000 instituições bancárias trocarem informação.
Na segunda-feira, responsáveis pelo SWIFT lançaram um alerta para os vários bancos e fizeram saber que pretendiam acompanhar o caso que terá permitido aos hackers, de origem ainda desconhecida, executarem transações fraudulentas, sem deixarem provas. O alerta não menciona o Banco do Bangladesh, mas admite que as vulnerabilidades que permitiram o desvio de dinheiro possam não ser um caso isolado.
Em paralelo com o alerta, a SWIFT anunciou uma atualização de software, com o propósito de eliminar as falhas que eventualmente foram aproveitadas pelos hackers.
«A SWIFT teve conhecimento de vários ciberincidentes recentes, que permitiram que pessoas mal-intencionadas no interior (da rede) ou atacantes no exterior enviassem mensagens SWIFT de backoffices, computadores pessoais ou estações de trabalho de instituições bancárias que estão conectadas ao interface local da rede SWIFT», refere a mensagem de alerta que, segundo a Reuters, terá assumido contornos de confidencialidade.
De acordo com a análise levada a cabo por investigadores da BAE Systems, os hackers terão conseguido alterar o software do servidor que suporta o interface usado pelos vários bancos para trocar informação na rede SWIFT. A própria SWIFT confirma que os hackers terão conseguido obter as credenciais necessárias para enviar e autorizar a receção de mensagens.
A empresa de segurança eletrónica FireEye, que foi contratada pelo Banco de Bangladesh para investigar o caso, revela ter detetado atividades suspeitas noutras instituições financeiras que terão tido origem «no mesmo interveniente que está por detrás do ataque ao Banco do Bangladesh».
Entre os vários peritos contactados pela Reuters, há a convicção de que as vulnerabilidades que permitiram o desfalque no banco do Bangladesh podem continuar a ser exploradas pelos hackers. Justin Harvey, diretor de segurança da Fidelis Cybersecurity, recorda que as atenções não se podem circunscrever à identificação dos autores do desfalque de 81 milhões de dólares: «Depois do ataque ao Banco do Bangladesh se ter tornado público, todos os ciberatacantes que andam por aí passaram a tentar descobrir uma forma de conseguir fazer a mesma coisa».
