Il sistema bancario mondiale ha subito danni per oltre un miliardo di dollari a causa di un gruppo di hacker in grado di violare i dispositivi ATM La banda è riuscita ad infiltrarsi in più di 100 società finanziarie di 40 paesi. La polizia afferma di aver arrestato il capo di questo gruppo di criminali, accusato di aver sottratto milioni di dollari agli istituti di credito di tutto il mondo dopo averli infettati con malware.
Negli ultimi cinque anni, gli hacker hanno tentato di infettare con un codice malevolo (noto come Cobalt, Carbanak e Anunak) banche e istituzioni finanziarie in oltre 40 paesi, riuscendo a sottrarre fino a 10 milioni di euro in ogni attacco e causando perdite totali che si stima superino il miliardo di euro (1,2 miliardi di dollari). La gang è riuscita a mettere fuori uso i bancomat senza intervenire fisicamente sui terminali.
Il modus operandi degli hacker era sempre lo stesso: i lavoratori della banca venivano presi di mira con email strutturate in modo da presentarsi come messaggi di società legittime, ma con un allegato malevolo. Una volta eseguito, il malware consentiva agli hacker di controllare da remoto il computer compromesso, garantendo loro l’accesso alla rete interna della banca e la possibilità di infettare i server utilizzati per controllare gli sportelli automatici.
I criminali a questo punto sarebbero stati in grado di rubare denaro trasferendolo direttamente in conti sotto il loro controllo o di inviare comandi a uno specifico bancomat per fargli “sputare denaro” che poi sarebbe stato semplicemente raccolto nel momento specificato. Per ottenere il massimo da ogni colpo e riuscire a sottrarre facilmente ingenti somme, gli hacker erano in grado di alterare il saldo dei conti sfruttati, consentendo in questo modo di prelevare più denaro di quanto permesso dagli sportelli automatici.
Gli enormi profitti di queste azioni illegali venivano riciclati con l’aiuto delle criptovalute sfruttandone le carte collegate che poi venivano usate per acquistare auto e case di lusso.
L’impero costruito dal gruppo sembra però essere crollato: negli ultimi giorni è stato annunciato che un’operazione di polizia internazionale, coordinata da Europol, ha portato all’arresto di vari membri della banda in tutto il mondo. In particolare il presunto leader della banda – tale Denis K, cittadino ucraino – è stato trattenuto dalla polizia spagnola di Alicante. Secondo il Ministero dell’Interno spagnolo, Denis K avrebbe accumulato circa 15.000 Bitcoin (circa 120 milioni di dollari).
Nel frattempo, la polizia ucraina sembra aver arrestato un altro sospetto a Kiev, un trentenne membro attivo del gruppo Cobalt dal 2016, che si occupava di sviluppare exploit per compromettere i sistemi da colpire. Le autorità ucraine sostengono che il presunto hacker abbia infettato banche e alberghi, rubando informazioni personali e finanziarie, inoltre sembra sia riuscito a vendere addirittura 140.000 dettagli di carte di pagamento rubate, guadagnando 1,5 milioni di dollari.
La polizia ucraina ha pubblicato le fotografie e i video dell’operazione svoltasi nella residenza del sospetto, dove sono state confiscate apparecchiature informatiche e unità flash. Se da un lato non ci sono dubbi che verranno trovate tracce di attività illecite, dall’altra si spera di recuperare delle informazioni che possano far luce sull’identità di altri membri della banda.
Eset, casa produttrice di software tra cui l’antivirus NOD32, ha così commentato l’accaduto: “Certamente l’acquisto di beni di lusso non è stata una mossa scaltra da parte dei criminali, ma un’azione così sconsiderata da aver innescato i controlli delle forze dell’ordine. Solo il tempo dirà se il gruppo Cobalt sia stato completamente smantellato o se alcuni dei suoi membri passata la “tempesta” di controlli si impegneranno in altre attività illecite. Una cosa è certa: il successo che ha portato questo gruppo a ottenere enormi quantità di denaro, potrebbe indurre molti altri criminali informatici a tentare qualcosa di simile.”
