I cyber criminali sono riusciti a penetrare in numerosi istituti bancari di tutto il mondo. Gli attacchi sono ancora in corso

Oltre un miliardo di dollari americani in meno di due anni: questo il bottino sottratto a circa 100 istituti bancari di tutto il mondo. Gli autori sono una banda internazionale di cybercriminali provenienti da Cina, Russia, Ucraina e altri Paesi e che non accennano a fermarsi. Gli attacchi sono infatti tuttora in corso e secondo le informazioni di Kaspersky, gli obiettivi di Carbanak includono organizzazioni finanziarie in Russia, USA, Germania, Cina, Ucraina, Canada, Hong Kong, Taiwan, Romania, Francia, Spagna, Norvegia, India, Regno Unito, Polonia, Pakistan, Nepal, Marocco, Islanda, Irlanda, Repubblica Ceca, Svizzera, Brasile, Bulgaria e Australia.

A caratterizzare Carbanak è l’attacco diretto al denaro delle banche piuttosto che, come avvenuto in passato, agli utenti finali. È stato stimato che le somme più importanti sono state sottratte infiltrandosi nella rete informatica delle banche, con gli hacker che sono riusciti a rubare fino a dieci milioni di dollari in un solo colpo. In media, ogni operazione ha avuto una durata che va dai due ai quattro mesi, calcolando dal momento dell’infezione del primo computer del network aziendale della banca fino al furto effettivo del denaro.

I cybercriminali davano inizio al loro attacco inviando una mail di spear phishing all’indirizzo di posta di un impiegato della banca ottenendo così l’accesso al computer e infettando la vittima con il malware Carbanak. Erano quindi in grado di accedere alla rete interna e individuare i computer degli addetti alla video sorveglianza. Questo ha permesso loro di visionare e registrare tutto ciò che veniva trasmesso sugli schermi del personale che si occupa dei sistemi di trasferimento di denaro. In questo modo i truffatori hanno scoperto ogni minimo dettaglio del lavoro dei dipendenti della banca e sono stati in grado di imitare l’attività dello staff per trasferire denaro all’esterno.

In particolare i cyber criminali agivano utilizzando tre di verse strategie. In alcuni casi i truffatori usavano sistemi di online banking o di pagamento internazionale online per trasferire denaro dai conti della banca ai loro, mentre in altre occasioni i cybercriminali sono penetrati nel cuore del sistema amministrativo, gonfiando i bilanci dei conti prima di incassare il denaro in eccesso tramite transazioni fraudolente. Ad esempio: se su un conto erano registrati 1.000 dollari, i criminali incrementavano il valore portandolo a 10.000 dollari per poi trasferirne 9.000 sul proprio conto. Il titolare del conto non poteva sospettare nulla poiché i mille dollari in suo possesso rimanevano di fatto sul conto.

Infine, i criminali sono riusciti ad ottenere il controllo degli sportelli bancomat ai quali ordinavano di erogare denaro ad un orario prestabilito. Nel momento in cui veniva effettuato il pagamento uno dei membri della banda si trovava proprio vicino allo sportello bancomat pronto a raccogliere il pagamento “volontario”.

“Queste rapine sono state sorprendenti perché per i criminali non faceva alcuna differenza quale software venisse usato dalle banche. E’ evidente quindi che, anche se la banca possiede un software esclusivo non può ritenersi al sicuro. I criminali non hanno dovuto neppure hackerare i servizi della banca: una volta entrati nel network, hanno imparato a nascondersi dietro ad azioni legittime. Si è trattato di rapine condotte da criminali professionisti ed estremamente esperti”, ha commentato Sergey Golovanov, Principal Security Researcher del Global Research and Analysis Team di Kaspersky Lab.

Carbanak_le banche dovrebbero sapere