Londra – Poteva essere la rapina dell’anno, sicuramente. Forse il più grande colpo messo a segno da una banda di delinquenti ad alta tecnologia. Ma è fallito. Accade nella capitale britannica, dove un gruppo di malviventi si era intrufolato all’interno dei computer di un importante istituto bancario che opera nella City, la Sumitomo Mitsui . Una volta dentro, i ladri avrebbero piazzato dei keylogger per conoscere le password più importanti.
La rapina è stata stroncata sul nascere: il progetto dei rapinatori era di trasferire circa 316 milioni di euro su 10 conti correnti sparsi in tutto il mondo. I membri dell’unità di crisi per i reati informatici si sono accorti del crimine notando un insolito bonifico multimilionario diretto verso un conto israeliano.
Nella scorsa mattinata, un insospettabile 32enne di Tel Aviv è stato arrestato dalle autorità locali. Non sono stati rilasciati ulteriori particolari sull’episodio.
L’episodio è sicuramente il frutto di una minuziosa pianificazione a livello sociale, prima ancora che tecnologica ed informatica. Solitamente i sistemi di protezione adottati dalle reti finanziarie sono impenetrabili – anche se è un’ottima abitudine avere sempre pregiudizi sulla sicurezza di qualsiasi sistema informatico.
L’ipotesi più plausibile, stando alle poche informazioni trapelate dagli inquirenti, è che la gang di rapinatori abbia utilizzato un mix geniale di tecniche tradizionali , comuni a tutti gli episodi di raggiro, per avere accesso fisico ai terminali dell’istituto bancario. Insomma: siamo di fronte ad una dimostrazione esemplare di come il cosidetto ” social engineering ” (di cui proponiamo
una definizione ) sia l’arma più potente in mano ai malfattori del presente e forse del futuro, come da anni predica il più celebre degli hacker, Kevin Mitnick. Noi italiani purtroppo lo sappiamo bene: non ci sono antivirus o firewall che salvano da “pacchi” ben organizzati.
(Tommaso Lombardi)
Ti potrebbe interessare
