Fermi tutti, questo è un malware

Oltre 100 banche derubate a mezzo malware: Kaspersky fa luce su un'operazione che ha permesso a certi cybercriminali di racimolare un bottino milionario
Oltre 100 banche derubate a mezzo malware: Kaspersky fa luce su un'operazione che ha permesso a certi cybercriminali di racimolare un bottino milionario

La più grande refurtiva al mondo è frutto di una operazione condotta attraverso un malware in circolazione dal 2013 .


L’attacco è naturalmente di quelli di larga scala: ha coinvolto più di cento banche in più di trenta paesi, dalla Russia agli Stati Uniti, e i criminali sono riusciti a racimolare un bottino di almeno 300 milioni di dollari, ma che potrebbe anche arrivare fino al miliardo di dollari.

A ricostruire le operazioni della cybergang Carbanak è un rapporto di Kaspersky, che spiega dettagliatamente come i cybercriminali abbiano sfruttato un malware conosciuto già alla fine del 2013 per impersonare dipendenti delle banche e dirottare verso conti finti milioni di dollari: il compito preciso di quanti soldi sono spariti è affidato alla autorità, tra cui l’Interpol, che coordinerà gli agenti dei diversi paesi, e l’FBI, che ha già fatto sapere che ci sarà bisogno di tempo per trovare il bandolo della matassa.

Kaspersky avrebbe individuato il malware da tempo , ma solo ora sarebbe giunta a comprendere la portata dell’operazione. Il primo caso ha visto coinvolta una banca ucraina: chiamata ad investigare il comportamento di un bancomat che – apparentemente ad orari casuali – distribuiva banconote senza bisogno di interagire con nessuno, Kaspersky si era ritrovata a scoprire uno scenario complesso, con il sistema informatico della banca compromesso a più livelli.


Il tutto è partito come un normale attacco informatico, con email infette inviate ai dipendenti delle banche fino a risalire a quelli che amministravano direttamente i soldi, provvedendo ad installare sui terminali di questi ultimi uno strumento di accesso remoto in grado di catturare video e screenshot. Raccolti i dati necessari in questa maniera, i cracker iniziavano ad impersonare il comportamento dei dipendenti infettati , imitandone le operazioni quotidiane e provvedendo in questa normalità ad effettuare i trasferimenti desiderati, come l’emissione dei contanti da parte degli sportelli automatici ed il travaso di soldi verso conti bancari appositamente costruiti.

Claudio Tamburrino

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti