Il sistema bancario statunitense rafforza la sicurezza informatica dopo le sanzioni contro la Russia

Poiché le tensioni sulla situazione in Ucraina rimangono molto elevate e in seguito alla decisione congiunta di Stati Uniti e UE di impedire ad alcune banche russe di utilizzare il sistema di messaggistica e trasferimento bancario SWIFT, le istituzioni bancarie statunitensi stanno entrando in uno stato di allerta per la sicurezza informatica elevata in preparazione a possibili azione di ritorsione da parte della Russia.

Le banche rafforzano la sicurezza informatica

Nel suo rapporto sull'argomento, Reuters ha citato Steven Schweitzer dello Swarthmore Group, il quale ha affermato di aspettarsi "alcune misure di ritorsione". Le banche sono sempre state i primi bersagli degli attacchi informatici e, nell'attuale situazione di crescenti tensioni, gli attacchi agli istituti bancari sono davvero più probabili che mai.

Quando sono state contattate da Reuters, le cinque maggiori banche statunitensi hanno rifiutato qualsiasi commento sull'argomento della sicurezza informatica e non hanno offerto informazioni sulle specifiche dei loro piani e misure di sicurezza informatica. Il sistema bancario americano è stato sottoposto a un esercizio di formazione sulla sicurezza informatica su larga scala condotto dalla US Securities Industry and Financial Markets Association. L'esercitazione è avvenuta nel novembre dello scorso anno.

La Reuters ha citato Theresa Walsh, capo dell'intelligence statunitense presso il Financial Services Information Sharing and Analysis Center, che ha affermato che lo sforzo attuale è quello di precisare il mantra generale di "essere preparati". Anche le società private sono state avvertite di prestare maggiore attenzione, poiché non sono improbabili violazioni e attacchi contro di loro.

Malware distruttivo già utilizzato in Ucraina

Ciò avviene sulla scia di segnalazioni di attacchi malware distruttivi contro istituzioni e siti Web ucraini che hanno avuto luogo a gennaio e febbraio 2022. La Cybersecurity and Infrastructure Security Agency statunitense ha pubblicato un riepilogo e un infodump dettagliato sui payload utilizzati negli attacchi.

Due dei payload utilizzati sono denominati WhisperGate e HermeticWiper. Secondo CISA, Microsoft è stata l'entità che ha individuato per prima quegli attacchi, a partire da WhisperGate a gennaio. Il malware WhisperGate sembra funzionare come ransomware, mostrando persino una richiesta di riscatto alla vittima. Tuttavia, sotto il cofano, il malware è puramente un wiper di dati: non c'è modo di recuperare i dati una volta che sono stati colpiti dal malware.

Febbraio ha visto il dispiegamento di HermeticWiper negli attacchi contro obiettivi IT ucraini. Secondo il rapporto CISA, HermeticWiper si comporta un po' come WhisperGate, prendendo di mira i sistemi Windows. Il malware prende di mira il record di avvio principale sulle unità di sistema e le rende effettivamente inutilizzabili distruggendo le informazioni necessarie per avviare il sistema.

Il rapporto CISA sui due carichi utili distruttivi include linee guida sulla mitigazione che includono un lungo elenco di misure di sicurezza e buone pratiche, comportamenti e protocolli da seguire in modo che l'infezione possa essere evitata in primo luogo.