Il piano di penetrazione nei sistemi bancari si stima abbia fruttato un miliardo di dollari in diversi Paesi. Con trasferimenti di denaro virtuale e bancomat attivati a distanza
di Giancarlo Calzetta
Che le capacità tecniche e organizzative dei cyber criminali fossero di prim’ordine non è una novità, ma in pochi si aspettavano che la loro “professionalità” arrivasse a punte così elevate. Il piano di penetrazione nelle banche chiamato Carnabak, che si stima abbia fruttato circa un miliardo di dollari ed è stato definito il “cyberfurto del secolo”, è curato nei minimi dettagli, rivelando una struttura organizzativa molto ampia, nella quale lavorano probabilmente più di un centinaio di persone.
Sembra quasi di assistere a uno di quei vecchi film in cui la banda di rapinatori di banche si apposta per mesi per studiare come si muovono le guardie durante il loro giro di ronda, mentre un basista fornisce le indicazioni per arrivare al caveau
. I cyber criminali, infatti, dopo aver violato i computer della banca tramite un attacco mirato via email, prendono il controllo delle varie postazioni e le mettono sotto osservazione, per studiare il comportamento dei dipendenti. Registrano ogni passaggio, ogni operazione e tutte le procedure necessarie a trasferire denaro. L’analisi dei dati recuperati dopo la scoperta dell’operazione mostra che un cyber criminale prendeva posto al suo computer contemporaneamente all’orario di ufficio dell’impiegato che spiava, seguendone ogni mossa e imparando a lavorare per quell’istituto come se fosse stato un apprendista. In questo modo, in poche settimane, si appropriava di tutte le conoscenze necessarie a trasferire fondi senza far scattare gli allarmi automatici. Contemporaneamente, un altro cyber criminale seguiva il lavoro degli addetti alla parte informatica della banca, cercando di accedere al database centrale che controlla tutti i conti correnti e studiandone il funzionamento.
Dopo qualche settimana, tutti erano perfettamente addestrati a gestire le operazioni bancarie dell’istituto preso di mira e iniziava il furto vero e proprio, che avveniva in due modi. Nel primo, si verificava un trasferimento di denaro virtuale: l’addetto alla gestione del database dei conti correnti aggiungeva uno zero al saldo di un cliente poco attivo e subito dopo il criminale che ha studiato i trasferimenti di denaro provvedeva a trasferire in un’altra banca tutti i fondi creati con questo sistema. Secondo fonti riportate dal NYT, due delle banche “di destinazione” dei fondi sembrano essere J.P. Morgan Chase e la Agricultural Bank of China, ma gli istituti non hanno commentato a proposito. Nel secondo metodo, l’addetto che ha studiato gli apparati informatici concorda con alcuni galoppini un furto ai bancomat, che iniziano a erogare denaro a orari prestabiliti. Uno degli istituti bancari colpiti ha perso ben 7 milioni di dollari in questo modo, ma nessuno degli istituti bancari ha perso più di 10 milioni in totale, per una precisa scelta dei criminali, che abbandonavano il bersaglio una volta sottratta la cifra limite ad ulteriore conferma della professionalità del gruppo e a cui si unisce le genialità del fatto che, in pratica, l’attacco consisteva nel fornire alla banca degli impiegati “in più”, perfettamente integrati con il resto dei dipendenti. I Cyber criminali si limitano a usare gli strumenti dell’istituto, senza compiere alcun tipo di forzatura.
Indagini in corso
“Le indagini sono ancora in corso e quindi si tratta per lo più di stime, ma la struttura che sta dietro all’attacco ‘Carnabak’ è davvero impressionante”, dice Eugene Kaspersky, ad di Kaspersky lab, l’azienda che ha scoperto e analizzato per prima questa ondata di attacchi. “Al vertice ci sono quasi certamente dei cyber criminali di lingua russa che hanno ideato e progettato l’attacco. Sotto di loro c’è un numero imprecisato di ‘ufficiali’ che comprendono personale tecnico e bancario, già esperti di procedure e che possono quindi imparare in fretta come lavorano gli istituti presi di mira. Ancora sotto di loro c’è la forza lavoro spicciola, che è la loro connessione con il mondo reale: aprono i conti in banca, ritirano il denaro, lo muovono fisicamente, fungono a volte da esca se le cose dovessero mettersi male”.
informazione completa qui
Nessun commento:
Posta un commento