La rete di money mules, società di copertura e criptovalute utilizzata per sottrarre fondi al sistema finanziario

Le minacce finanziarie del 2021: le previsioni di Kaspersky - bitcoin

SWIFT e BAE Systems Applied Intelligence presentano i risultati del loro nuovo report, Follow the Money, che descrive la complessa rete di money mules, società di copertura e criptovalute che gli hacker utilizzano per sottrarre fondi al sistema finanziario dopo un attacco informatico.

Il report evidenzia l’ingegno delle tattiche di riciclaggio di denaro messe in atto per ottenere disponibilità finanziaria liquida ed evitare ogni successiva tracciabilità dei fondi.

Ad esempio, gli hacker si servono spesso di persone in cerca di lavoro ignare delle loro reali intenzioni per fungere da “money mules”, pubblicando annunci di lavoro verosimili, completi di riferimenti relativi agli impegni di tutela della diversità e dell’inclusione da parte della società intenzionata ad assumere. Inoltre, si avvalgono dell’aiuto di persone interne agli istituti finanziari per eludere o sabotare il controllo dei team di compliance che effettuano controlli di KYC (know-your-customer) e due diligence sulle nuove aperture di conti correnti. Infine, gli hacker convertono i fondi rubati in beni come immobili o gioielli, che hanno maggiore capacità di mantenere il loro valore nel tempo e che hanno meno probabilità di attirare l’attenzione delle forze dell’ordine.

SWIFT ha commissionato a BAE Systems questa ricerca per approfondire questo particolare passaggio del processo del riciclaggio di denaro come parte del suo Customer Security Programme (CSP).

Il CSP aiuta costantemente la comunità finanziaria a rafforzare le proprie difese informatiche attraverso misure che includono controlli obbligatori, condivisione di informazioni e thought leadership. Sebbene siano state svolte diverse ricerche sui metodi che i cybercriminali adottano per condurre i loro attacchi, è invece stata rivolta minore attenzione a ciò che succede ai fondi una volta che sono stati rubati. L’obiettivo di questo report è dunque quello di fare luce sulle tecniche usate dagli hacker per “incassare”, in modo che la comunità globale di SWIFT – che conta oltre 11mila istituti finanziari, infrastrutture di mercato e società – possa proteggersi al meglio.

Brett Lancaster, Head del Customer Security Programme di SWIFT ha affermato: “Le minacce portate dagli attacchi informatici sul sistema finanziario non sono mai state così grandi. Gli hacker sono dotati di risorse adeguate, e aggiornano costantemente il loro modus operandi con tecniche di riciclaggio di denaro che non possono essere tracciate. Il report evidenzia come la crescita degli attacchi informatici renda necessaria una convergenza sui processi di antiriciclaggio, frode e sicurezza informatica negli istituti finanziari. Chiede loro di condividere più informazioni, rafforzare i requisiti di adeguata verifica e investire in maniera mirata nel mantenimento dei sistemi per rafforzare le loro difese.”

Simon Viney, Cyber Security Financial Services Sector Lead di BAE Systems Applied Intelligence ha affermato: “Le attività dei cybercriminali e delle gang a livello globale causano perdite stimate in 1,5 trilioni di dollari l’anno. Questo report si è incentrato sulle attività legate al riciclaggio di denaro che sono fondamentali per gli hacker nel condurre e “monetizzare” un attacco di successo ed evitare che il denaro venga successivamente tracciato. Come la tecnologia e le tecniche adottate dagli hacker evolvono rapidamente, così evolve anche la necessità per istituzioni, sia del settore privato che delle forze dell’ordine, di collaborare e essere al corrente dell’evoluzione delle tecniche di riciclaggio di denaro, in modo da ridurre le occasioni per i cybercriminali di trarre vantaggio dagli attacchi informatici ad alto valore”.

Tra le altre evidenze emerse dalla ricerca:

  • Società di copertura – I cybercriminali tendono a focalizzarsi sulle attività tessili, dell’abbigliamento, della pesca e dei prodotti ittici per nascondere i propri fondi. Trovano più semplice operare in alcune parti dell’Asia orientale dove normative meno rigorose facilitano lo svolgimento delle loro attività.
  • Criptovalute – Mentre il numero di casi identificati di riciclaggio di denaro attraverso le criptovalute è ancora basso, ci sono stati un paio di incidenti importanti che hanno coinvolto milioni di dollari. Le transazioni digitali sono d’interesse perché sono condotte in modo peer-to-peer che elude i controlli di compliance e KYC condotti dalle banche e spesso richiedono solo un indirizzo e-mail.
  • Esperienza – Il metodo scelto dai criminali informatici per incassare e spendere i fondi rubati è indicativo del loro livello di professionalità ed esperienza. Alcuni criminali inesperti hanno subito fatto acquisti che hanno attirato l’attenzione delle forze dell’ordine e il conseguente arresto.