ing. Daniele Corti

Didattica Web

Accadeva oggi Attualità Curiosità & Stranezze Le nostre inchieste Notizie Sicurezza Software Tech_News 

La miglior cyber rapina

Daniele Corti , , , , , , , , , , ,

Kaspersky_lab_logotipo

Kaspersky Lab è riuscita a sgominare una banda di hacker che sono stati in grado di sottrarre 1 miliardo di dollari a oltre 100 istituti bancari sparsi in 30 Paesi di tutto il mondo nell’arco di circa 2 anni. La strategia utilizzata ha richiesto diversi mesi di progettazione: i pirati informatici infettavano i PC dei dipendenti delle banche attraverso un malware chiamato Carbanak.

Il contagio avveniva via email in quanto il malware era contenuto negli allegati. Una volta installato nei computer, questi software (RAT, Remote Access Tool) prendevano possesso del sistema operativo registrando le operazioni compiute ogni giorno da coloro che erano addetti alla videosorveglianza e alla gestione delle transazioni finanziarie (scattare foto e girare video). Per entrare in possesso del denaro sfruttavano i servizi di online banking per effettuare trasferimenti su conti fittizi. In altri casi venivano gonfiati i bilanci per incassare il denaro extra attraverso transazioni fraudolente. Riuscivano a prendere il controllo dei bancomat, che venivano programmati per erogare liberamente denaro a un orario stabilito consentendo ad un complice di prelevare i contanti dallo sportello. A scoprire la banda criminale è stata Kaspersky Lab, una società russa di cyber sicurezza, secondo cui ad essere frodate sono state banche di Russia, Giappone, Svizzera, Usa e Paesi Bassi, anche se il raggio d’azione potrebbe spingersi al resto del mondo.

Usavano la tecnica dei prelevamenti limitati, elaborata per essere meno tracciabili e sfuggire ai controlli. Il denaro non veniva sottratto ai clienti ma dalle piattaforme operative dei capitali gestiti dalle banche. L’inizio delle indagini da parte di Kaspersky Lab risale alla fine del 2013 quando vennero contattati da una banca ucraina: un bancomat dispensava banconote a caso durante il giorno senza che nessuno inserisse carte o altri dispositivi. La società, che ora sta collaborando con Europol alle indagini, spiega che quanto scoperto segna un salto di qualità in tema di «Cyber-furti».  A seguito della vicenda, negli Usa, il presidente Obama ha fatto presente l’urgenza di una norma di legge che obbligasse a informare il pubblico di qualsiasi falla di sicurezza che avesse reso possibile il furto di dati personali o finanziari.

In Italia, il problema della scarsa trasparenza e informazione per quanto riguarda i danni da crimine informatico è particolarmente grave: la percentuale di perdite causata dal cyber crime sul Pil nel nostro paese viene collocata da un recente rapporto di McAfee attorno allo 0,04%, a fronte dell’1,6% della Germania e di una media europea dello 0,41%.

Carbanak-stiehlt-eine-Milliarde-US-Dollar-1423997027-0-0

 

Fonti per l’articolo:

http://winfuture.de/infografik/11889/Carbanak-stiehlt-eine-Milliarde-US-Dollar-1423997027.html

http://cyberwarzone.com/carbanak-cybergang-experts-stealing-millions-banks/

Lavoro di Luca Alberti e Alessandro Canziani