Coreflood, cybergang russa nemica delle banche

Centinaia di gigabyte di dati rubati, carte di credito, denaro, account, migliaia di network infiltrati: questi i numeri di una temuta gang informatica. Che sempre più spesso finisce alla ribalta
Centinaia di gigabyte di dati rubati, carte di credito, denaro, account, migliaia di network infiltrati: questi i numeri di una temuta gang informatica. Che sempre più spesso finisce alla ribalta

Coreflood Gang è il nome dato dagli esperti di sicurezza ad un flagello del cyber-crimine organizzato, una banda di cracker di matrice russa che da anni imperversa in rete con virulenza inaudita . La gang è specializzata nel furto di account bancari online, e i danni fin qui provocati appaiono ingenti.

Joe Stewart, ricercatore di SecureWorks che ha evidenziato e documentato la minaccia, sostiene che siano migliaia le organizzazioni che hanno subito incursioni di Coreflood, compresi banche, ospedali, università e agenzie governative.

La gang agisce in un modo ben noto a chi si occupa di sicurezza online, iniettando codice malevolo nelle pagine web , così da re-indirizzare l’utente inconsapevole verso server su cui è depositato il trojan bancario custom che ha il compito di raccogliere le preziose informazioni di e-banking quali username, password, numeri di carte di credito e codici di autenticazione a doppio fattore.

Un sistema ben rodato, che secondo Stewart sta permettendo a Coreflood di “fare tonnellate di soldi” al punto che ora la gang starebbe iniziando ad assumere , prediligendo esperti smanettoni col pallino del guadagno facile. Durante la sua indagine, l’esperto è riuscito a individuare un server preso in affitto dalla gang che conservava 500 gigabyte di informazioni rubate , e ad intercettare 378.758 diverse infezioni del trojan “Coreflood” sui network di aziende di vario calibro.

Tra i casi più eclatanti individuati da Stewart spiccano un distretto scolastico con oltre 31mila PC infetti , una catena di hotel con 14mila sistemi compromessi e una società di prodotti medici “ammalata” con 6.744 malware. Sul totale, 230 network sono risultati portatori di 50 o più infezioni da Coreflood mentre 35 ne hanno mostrate 500 o più.

Qualcuno ha provato a fermare le scorribande della gang russa, buttando giù due degli “hub” usati per la raccolta dei dati sottratti indebitamente, ma secondo Stewart a poco è servito e le infezioni continuano ora come prima .

Un problema che tra le altre cose evidenzia ancora una volta la necessità, per gli operatori di network privati con accesso alla Internet esterna, di avere un’utenza consapevole di quello che c’è la fuori in attesa . “Se non conosci i pericoli in circolazione – dice Stewart – allora probabilmente non dovresti fare e-banking”.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

17 07 2008
Link copiato negli appunti