Dal 2013 un gruppo di hacker ha rubato all’incirca 300 milioni di dollari da più di 100 banche in 30 paesi.
Questo è il dato riportato da uno studio condotto da Kaspersky Lab, una delle più grandi società di sicurezza online, che ha, di fatto, scoperto il più grande furto informatico mai avvenuto nell’era internet.
Nell’anteprima del rapporto fornita da Kaspersky al New York Times, si spiega quale sia stato il modus operandi del gruppo hacker che in due anni è riuscito a infiltrarsi in più di cento tra banche e istituti finanziari trasferendo quantità di denaro che arrivavano a un massimo di 10 milioni di dollari a transazione.
La maggior parte degli attacchi fraudolenti è stata in Russia, ma anche in Giappone, Stati Uniti e Europa ci sono state molte perdite. L’estensione dell’operazione cyber è pero stata tale da non poter ancora rendere certa l’entità del furto che, secondo stime realistiche, dovrebbe essere triplicato arrivando quindi a 1 miliardo di dollari.
Mappa delle vittime del maxi furto hacker
Da tenere in conto, infatti, non è solo l’estensione dell’attacco ma anche la difficoltà a verificare tutte le transazioni fraudolente che, dato il limite massimo di 10 milioni per transazione, sono state ripetute varie volte negli stessi istituti con tecniche diverse per mascherarne la matrice.
Qual’ è stata quindi la tecnica degli hacker? Il gruppo ha inviato email ‘infette’ a molti dei dipendenti degli istituti bancari. Queste email, apparentemente inviate da colleghi, se cliccate istallano un malware – un software predisposto a prendere il controllo remoto del computer infettato. Una volta controllato un computer, gli hacker sono risaliti agli addetti ai trasferimenti di denaro e hanno istallato un altro malware (chiamato in questo caso Carbanak) che monitorasse per filo e per segno tutte le attività di trasferimento, la routine degli impiegati e i movimenti bancari. Quest’ operazione di monitoraggio ha poi permesso agli hacker di trasferire il denaro in vari modi:
- Trasferimento dei soldi attraverso bonifico bancario (SWIFT) su conti J.P Morgan Chase e Agricoltural Bank of China.
- Attraverso sistemi di pagamento online che depositano i soldi su conti oltreoceano.
- Controllando gli sportelli bancomat hanno ordinato a una precisa ora e posizione di emettere denaro.
Le mosse dell’attacco alle banche
Secondo il rapporto Kaspersky, un suo cliente ha perso 7.3 milioni di dollari attraverso l’ultima tecnica. Un altro ha invece perso 10 milioni attraverso il trasferimento di soldi con l’uso del SWIFT.
Un’altra tecnica è stata l’aumento di denaro in un conto e il trasferimento della differenza su uno dei loro. Ad esempio, su un conto di 1000 euro, manipolare la quantità portandola a 10.000 e trasferirne 9.000. In questa maniera qualsiasi istituto faticherà a rintracciare la transazione ma soprattutto a riconoscerne la matrice fraudolenta.
La Carbanak gang – cosi denominata per via del nome del malware usato- ha certamente infranto ogni record precedente, aggiudicandosi il primato nella categoria di frodi telematiche. Dopo neanche qualche settimana dal recente furto di 80 milioni di dati alla compagnia assicurativa Americana Anthem e l’attacco massiccio avvenuto a novembre 2014 alla Sony.
L’FBI e le autorità investigative si stanno accertando dell’entità del danno, cercando di rintracciare tutti i movimenti di denaro avvenuti negli ultimi due anni. Le associazioni bancarie hanno preferito non commentare sulla vicenda mentre il Presidente Barack Obama ha fatto sapere di voler introdurre una legge per obbligare le società vittime di attacchi informatici ad avvertire i propri clienti.
Rimangono dubbi sull’efficacia di queste nuove proposte. Si devono migliorare i sistemi di controllo da parte di enti privati e pubblici che garantiscano un monitoraggio assiduo e prevedano dei sistemi di allerta indipendenti dal sistema di computer centrale.
La necessità di misure di contrasto è arrivata al suo apice. Se non si agisce in maniera tempestiva, il furto telematico di dati e denaro diventerà una minaccia sempre più presente che interesserà, in maniera sempre più diretta, i singoli cittadini.
