Un rapporto Kaspersky fa luce su un’operazione della cybergang Carbanak che ha fruttato un bottino milionario ai danni di oltre 100 banche in tutto il mondo.
Kaspersky Labs, tra le più importanti aziende di sicurezza informatica al mondo, ha realizzato un rapporto su un attacco informatico di larga scala ai danni di oltre 100 banche al mondo, realizzato da una banda di criminali informatici chiamata Carbanak (dal nome del malware utilizzato per l’operazione).
L’attacco, partito nel 2013 e proseguito anche nel 2014, ha coinvolto più di cento banche in più di trenta paesi, dalla Russia agli Stati Uniti.
Il bottino raccolto si aggira almeno intorno ai 300 milioni di dollari, anche se secondo alcune stime ancora non confermate il totale potrebbe arrivare al miliardo di dollari.
Se il totale sarà confermato, quest’operazione, già considerata una delle più sofisticate operazioni criminali informatiche mai realizzate, diverrà anche il più grande furto bancario nella storia.
Il New York Times ha pubblicato in anteprima i dettagli del rapporto di Kaspersky, mostrando come i cybercriminali abbiano sfruttato un malware conosciuto già alla fine del 2013 per impersonare dipendenti delle banche e dirottare verso conti finti milioni di dollari.
L’attacco ad una banca partiva con email infette inviate ai dipendenti delle banche.
Gli hackers riuscivano ad infettare i computer inviando email, apparentemente spedite da colleghi del dipendente, con file o links che una volta aperti installavano un malware nel computer del dipendente.
Man mano gli hackers si infiltravano sempre più nelle reti delle banche, arrivando ai computer del personale addetto ai trasferimenti di denaro.
A quel punto installavano nei terminali di questi specifici dipendenti strumenti di accesso remoto in grado di catturare video, screenshot e tutto ciò che veniva digitato sulla tastiera.
Il loro obiettivo era imparare la “routine” di ognuno degli impiegati e raccogliere dati necessari per impersonare il comportamento dei dipendenti e per effettuare trasferimenti di denaro in varie forme, ad esempio emissione di contanti tramite bancomat o bonifici verso conti bancari specifici, mimetizzando i trasferimenti in attività e routine quotidiane.
Il tempo medio dell’attacco ad una banca, dall’invio di email alla raccolta del denaro, andava dai 2 ai 4 mesi.
L’indagine di Kaspersky è partita quando l’azienda è stata chiamata ad investigare su un bancomat di una banca di Kiev che – apparentemente ad orari casuali – distribuiva banconote senza interagire con nessuno. Durante le indagini iniziali, Kaspersky ha scoperto che il sistema di sicurezza informatica della banca era compromesso a più livelli.
L’Interpol e l’FBI stanno investigando sull’operazione ed hanno spiegato che ci vorrà tempo per trovare il bandolo della matassa, ricostruire in dettaglio come quest’operazione sia stata condotta su scala così ampia e valutare l’ammontare preciso del danno.
Lascia un commento