Siete qui: Oggi sulla stampa
Oggi sulla stampa

Istituti finanziari nel mirino dei «pirati»

Il movente principale del cybercrimine è quello di ottenere soldi facili e quindi le banche sono da sempre nel mirino di organizzazioni internazionali e semplici pirati informatici.
Per anni il bersaglio sono stati gli utenti finali che venivano colpiti con trojan e virus mirati a rubare le loro credenziali bancarie e svuotarne i conti correnti. Il più famigerato malware di questa famiglia è Zeus: salito all’onore delle cronache per aver causato perdite per oltre 3 milioni di euro a utenti di tutto il mondo. L’Fbi identificò tre ucraini e un programmatore russo come autori e Symantec bloccò la rete di computer che ne permetteva il funzionamento, ma Zeus fece il suo ritorno in grande stile nel 2014 ed è ancora in circolazione.
Da tre anni a questa parte alcuni gruppi criminali hanno deciso di cambiare approccio, mirando al bersaglio grosso: gli istituti bancari. La prima, grande, campagna interamente a danno degli istituti finanziari è stata quella di Carbanak, scoperta da Kaspersky, che ha fruttato oltre un miliardo di dollari. Tramite un’infiltrazione nei database degli istituti colpiti (oltre 100 in 11 Paesi diversi), i pirati aggiungevano uno zero a un conto usato di rado e bonificavano poi l’eccesso verso una banca d’appoggio all’estero. A ogni istituto sono stati sottratti in questo modo un massimo di 10 milioni di dollari, in modo da ridurre al minimo il rischio di essere scoperti.
Una parte consistente dello stesso attacco è avvenuto tramite il sistema che controllava i bancomat, facendo in modo che i terminali erogassero il denaro a “galoppini” che avvisavano via telefono i cybercriminali quando erano pronti a ricevere. Anche in questo caso, i furti erano limitati a due ritiri per colpo in modo da non dare troppo nell’occhio e il metodo ha di recente subito una evoluzione.
Sembra che una campagna di attacchi avvenuta a febbraio di quest’anno, che ha colpito più di 140 aziende in tutto il mondo, fosse mirata a infettare i bancomat con un malware chiamato ATMitch e sia stata preparata dagli stessi autori di Carbanak. ATMitch permette a chiunque conosca il codice di attivazione da inserire tramite il tastierino di svuotare il bancomat, interrompendo il contatto con la sede centrale.
Molto famoso è stato anche l’attacco compiuto ai danni della banca centrale del Bangladesh nel 2016, portato a termine tramite una infiltrazione nel sistema interbancario Swift. Ben 81 milioni di dollari hanno preso il volo e altri 900 circa sono stati bloccati solo per un errore ortografico compiuto da uno dei pirati che ha insospettito un operatore.

Giancarlo Calzetta

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Un passetto alla volta. Niente di clamoroso, ma abbastanza per arrivare all’11% tondo, dopo una se...

Oggi sulla stampa

Oggi sulla stampa

Non sempre il vino corrisponde al giudizio del venditore. Ma le cifre che giovedì Mediobanca — co...

Oggi sulla stampa

Oggi sulla stampa

Rush finale e già scontro sui nomi dei manager che dovranno guidare il Recovery plan e sui progetti...

Oggi sulla stampa