Hacker nelle banche grazie a malware

hacker-banche

Un gruppo di hacker ha sottratto milioni di dollari alle banche di tutto il mondo. Gli esperti di sicurezza dell’azienda russa Kaspersky hanno individuato un malware attraverso il quale sono stati rubati in due anni tra i 300 milioni e il miliardo di dollari. Colpiti oltre 100 istituti di credito in 30 Paesi: «È l’attacco cibernetico più sofisticato della storia»

Passare davanti a un bancomat e ritirare fasci di banconote senza colpo ferire e senza nemmeno inserire la tessera. Uno scenario talmente allettante che un gruppo di hacker di diversi paesi ha pensato bene di metterlo in pratica, infiltrandosi nelle reti informatiche di diversi istituti bancari e assumendo a distanza il controllo degli sportelli automatici.

Con questo ed altri sistemi il gruppo, ribattezzato dagli esperti di sicurezza di Kaspersky Lab “Carbanak” (dal nome del malware utilizzato), sarebbe riuscito a trafugare nel giro di due anni una somma compresa fra 300 milioni e 1 miliardo di dollari. Difficile dire se si tratti davvero dell’«attacco cibernetico più sofisticato visto fino a questo momento nel mondo», come ha dichiarato Chris Doggett di Kaspersky al New York Times, che ha ricevuto una copia del rapporto in anteprima. Si tratta di un tipo di primato che viene periodicamente attributo a qualsiasi attacco di una certa levatura. È chiaro però, che i criminali hanno operato con una tecnica raffinatissima, unita a grandi doti tattiche e strategiche. Operazioni come questa non si pianificano da un giorno all’altro e richiedono mesi, a volte anni, di preparativi prima di andare a buon fine.

La prima fase dell’attacco è quella classica: l’infiltrazione nei sistemi informatici del bersaglio tramite una mail con allegato infetto, inviata a qualche impiegato particolarmente sprovveduto. Una volta dentro la fortezza avversaria, non resta che sondarla alla ricerca di punti deboli. In questo caso gli hacker hanno puntato dritti agli account di chi gestiva da remoto i terminali bancomat e le transazione finanziarie da un conto all’altro.

Installando di nascosto nei computer della banca un dispositivo chiamato RAT (Remote Access Tool) sono stati in grado di scattare immagini e girare video di quanto avveniva giorno per giorno, documentando nel dettaglio ogni singola mossa compiuta dagli impiegati. Non hanno poi dovuto far altro che replicare loro stessi il tutto punto per punto, sostituendosi ai dipendenti veri. Grazie a tale perfetto mimetismo, sono riusciti a trasferire ingenti somme di denaro su conti a loro intestati e a manovrare a distanza i bancomat in modo da programmarli per emettere soldi ogni qual volta ci fosse un loro complice nelle vicinanze pronto ad arraffare il malloppo.

Una delle tecniche più utilizzate è stata quella di gonfiare temporaneamente il bilancio di un conto. Se sul conto c’erano ad esempio 1000 dollari, il totale veniva portato a 10.000. I novemila dollari in eccesso venivano quindi trasferiti ai conti gestiti dagli hacker, e il tutto avveniva così rapidamente che né i titolari del rapporto, né gli impiegati della banca – che di solito controllano i conti all’incirca ogni dieci ore – si accorgevano di nulla.

Kaspersky Lab non ha voluto rivelare il nome delle banche colpite dalla truffa, citando accordi di riservatezza coi clienti: secondo il New York Times sono più di 100, sparse in 30 nazioni, oltre agli Usa. Le banche dal canto loro, si guardano bene dal rivelare di essere rimaste vittima di attacchi di questo genere, un po’ per non rovinarsi la reputazione e dover ammettere che i loro sistemi non sono sicuri, un po’ per non compromettere il lavoro degli investigatori, nel caso di minacce ancora reali e in grado di nuocere, come pare sia quella rappresentata da Carbanak.

Preoccupazioni legittime, che però non devono essere adoperate per mascherare, come talvolta avviene, forme di scarsa trasparenza verso i clienti. Motivo per cui la settimana scorsa negli Usa, il presidente Obama aveva fatto presente l’urgenza di una norma di legge che obbligasse a informare il pubblico di qualsiasi falla di sicurezza che avesse reso possibile il furto di dati personali o finanziari.

In Italia, il problema della scarsa trasparenza e informazione per quanto riguarda i danni da crimine informatico, è particolarmente grave: la percentuale di perdite causata dal cyber crime sul Pil nel nostro paese viene collocata da un recente rapporto di McAfee attorno allo 0,04%, a fronte dell’1,6% della Germania e di una media europea dello 0,41%. Ma non perché siamo meglio messi di altri: ma perché, a differenza che altrove, nel Bel Paese i dati su questo tipo di crimine non vengono raccolti, o vengono raccolti male. (fonte)

Pensate che qualcuno acceda al vostro computer o usi la vostra rete, navigare è diventato un problema, si aprono finestre strane o compare molta pubblicità senza che voi facciate nulla? Per cercare di risolvere questi e altri problemi, contattateci senza impegno. Potete farlo tramite un messaggio alla nostra pagina o telefonicamente (in orari di ufficio) al numero 331.449.8368. BANNER-TELEASSISTENZAValuteremo insieme se necessitate di un semplice consiglio, magari tramite le oltre 1.200 note già pubblicate, o se per risolvere preferite essere seguiti passo passo tramite un servizio professionale di teleassistenza (ai nostri fan, ma solo a loro, costa pochi euro). Siamo in grado di risolvere la quasi totalità dei problemi in teleassistenza, senza che voi o il vostro computer lasci la vostra abitazione, controllando insieme a noi cosa viene fatto sul vostro sistema. Altre informazioni

You may also like...