Cybercrime, i soliti ignoti dell'ortografia

Avevano avviato transazioni per un miliardo di dollari nel giro di poche ore. Si sono dovuti rassegnare ad un più magro bottino: a tradirli, un errore di battitura
Avevano avviato transazioni per un miliardo di dollari nel giro di poche ore. Si sono dovuti rassegnare ad un più magro bottino: a tradirli, un errore di battitura

Avevano pianificato tutto nei minimi dettagli: puntavano al miliardo di dollari, e avevano nel mirino la Banca Centrale del Bangladesh, tenuta sotto osservazione dall’interno dei suoi sistemi informatici per prendere confidenza le procedure e pilotarle. Sfruttando credenziali di terzi, meditavano di richiedere transazioni verso conti bancari aperti presso la Federal Reserve Bank di New York che sarebbero serviti a smistare il denaro a favore di organizzazioni fantasma localizzate nelle Filippine e nello Sri Lanka.

Il 5 febbraio scorso i cybercriminali hanno inoltrato almeno 30 richieste di transazioni, tutte autenticate secondo gli standard vigenti: la somma totale dei trasferimenti avrebbe dovuto superare i 950 milioni di dollari. Le operazioni si sono svolte secondo quanto previsto dai cybercriminali, almeno per 4 delle 5 istanze del primo blocco di operazioni: 81 milioni sono stati travasati su conti registrati a nome di soggetti filippini.

Una quinta operazione, però è stata interrotta: si richiedeva il trasferimento di 20 milioni di dollari sul conto della improbabile Shalika Fandation dello Sri Lanka.
L’assonanza con “Foundation” ha insospettito Deutsche Bank, coinvolta nella gestione della transazione, e immediatamente l’operazione è stata interrotta, con una segnalazione alla Banca Centrale del Bangladesh.

È così che, sollevati i sospetti sull’ortografia dell’inesistente istituzione destinataria del trasferimento, si sono rilevate le affinità con gli altri cospicui ordini di trasferimento verso i conti della Fed fino a quel momento passati inosservati e si sono interrotte tutte le operazioni truffaldine, fatta eccezione per quelle che hanno consentito di trasferire gli 81 milioni ormai sfuggiti al controllo delle banche.

La Banca Centrale del Bangladesh e la Federal Reserve, ammesso che riescano a mettere da parte gli screzi in materia di responsabilità , stanno operando insieme alle autorità e con il supporto della security company FireEye per fare luce sull’accaduto. Per il momento è emerso che gli ignoti cybercriminali sono riusciti a carpire le informazioni necessarie per avviare le transazioni con il supporto di un “attacco sofisticato”.

Gaia Bottà

Link copiato negli appunti

Ti potrebbe interessare

11 03 2016
Link copiato negli appunti