Arrestato il gruppo di cybercriminali che aveva preso di mira le banche
1 miliardo di euro in furti grazie a una serie di attacchi agli istituti finanziari attraverso un innovativo software malevolo. Ne è responsabile il gruppo di cyber criminali finalmente individuato e fermato dalle autorità, diretto da un misterioso programmatore ucraino che risiedeva in Spagna e che si faceva conoscere come il Robin Hood del cyber crimine.
Polizia spagnola, Europol, Fbi, autorità taiwanesi, bielorusse e rumene erano contemporaneamente sulle tracce di questo gruppo, con le indagini che si sono protratte per mesi. Si faceva conoscere con il nome di Carbanak, o Cobalt, che identificava anche il software malevolo sviluppato per attaccare le banche. Il capo dell’organizzazione è stato arrestato ad Alicante, in Spagna, lo scorso 6 marzo, stando al comunicato pubblicato dall’Europol, l’agenzia dell’Ue che combatte la criminalità organizzata e il terrorismo.
Ucraino, di 34 anni, residente in Spagna dal 2014 con la moglie e la figlia, era a capo di un’articolata organizzazione composta da programmatori ed esperti di riciclaggio di denaro dislocati in varie parti dell’Europa dell’Est. A capo dell’organizzazione, l’uomo era stato in grado di acquistare un appartamento da un milione di euro, due auto di lusso e molte altre proprietà.
Una delle operazioni contro il cyber crimine più importanti, per la sua estensione internazionale e la quantità di soldi rubata, visto che sono state attaccate più di 40 istituzioni finanziarie e sottratti fino a 1 miliardo di dollari solo nel biennio 2013-2015, secondo Kaspersky.
Il primo progetto del gruppo rispondeva al nome di Anunak, un software usato per sottrarre denaro attraverso i bancomat. Il codice alla base di Anunak è stato poi migliorato, ed ecco che gli hacker hanno potuto contare su Carbanak, un malware sofisticato capace di aggirare le protezioni informatiche dei sistemi bancari tramite tecniche di phishing. La successiva evoluzione ha corrisposto al nome di Cobalt Strike, con cui, secondo i dati dell’Europol, il gruppo di cyber criminali riusciva a portare a termine operazioni anche di 10 milioni di euro.
Gli hacker inviavano ai dipendenti delle banche delle mail di phishing: apparentemente provenienti da un’ente affidabile, queste mail contenevano del codice malevolo custodito negli allegati. Con questo metodo, i cyber criminali prendevano da remoto il controllo dei computer sui quali gli allegati erano stati aperti, il che consentiva loro di accedere alla rete interna della banca e di infettare a loro volta i server che regolavano l’accesso ai bancomat. Gli sportelli ATM a quel punto erogavano contanti senza l’autorizzazione della banca, e bastava recarsi fisicamente in certi orari per prelevare somme di denaro anche importanti.
A quel punto i cyber criminali avevano a disposizione diversi tipi di strategie: potevano gonfiare i conti a piacimento, in modo da non allertare il titolare del conto nel momento del furto. Oppure effettuare trasferimenti di denaro strategici da un conto all’altro.
Ad affiancare l’uomo arrestato ad Alicante c’erano altre tre persone a comporre il nucleo tecnico, individuate tra Russia e Ucraina. Altri 15, che facevano parte di gruppi legati alla mafia russia o moldava, si occupavano di raccogliere i soldi erogati in maniera fraudolenta dai terminali ATM. Quattro altri arresti sono stati effettuati in Gran Bretagna, Taiwan, Bielorussia e Kirghizistan.
Secondo quanto riporta El Mundo, il gruppo di cyber criminali usava delle criptovalute per nascondere le transazioni delle somme di denaro più importanti, ma proprio tracciando i movimenti di denaro digitale l’Europol è riuscita a risalire ai responsabili. Un’organizzazione quindi basata sulle più avanzate tecnologie oggi disponibili nel mondo della rete e delle istituzioni finanziarie, fermata a sua volta proprio grazie alle tecnologie. (fonte)
