Un gruppo di hacker ha rubato milioni di dollari in oltre 100 banche
Dalle pagine del New York Times arriva la notizia di un nuovo malware che sarebbe stato utilizzato da un gruppo di hacker per rubare in poco più di due anni tra i 300 milioni e il miliardo di dollari in oltre 100 banche sparse in 30 nazioni. La notizia viene diffusa da Chris Doggett di Kaspersky che alla nota testata giornalista svela come questo gruppo di cyber criminali sia riuscito ad agire per anni senza essere scoperto. I tecnici di Kaspersky Lab hanno ribattezzato il malware Carbanak, questo ha permesso agli hacker di ritirare soldi dai bancomat esterni alle banche colpite senza la necessità di inserire la tessera o di scassinare il dispositivo. Grazie ad uno speciale malware il gruppo di esperti informatici è infatti riuscito a bypassare la sicurezza delle reti informatiche di vari istituti bancari riuscendo così ad assumere il controllo da remoto di centinaia di sportelli automatici. Come riporta Doggett al New York Times, la prima azione effettuata dagli hacker per introdursi nelle reti informatiche delle banche è stata quella di inviare alcune email con il temuto malware in allegato e in poco tempo sono riusciti a violare i sistemi informatici di varie banche riuscendo ad accedere agli account dei dipendenti che gestiscono da remoto i terminali bancomat e le transazione da un conto all’altro.
Una volta preso il controllo dei sistemi di sicurezza, i pirati informatici hanno quindi installato un dispositivo RAT (Remote Access Tool) che ha permesso alla rete di cyber criminali di registrare i movimenti dei dipendenti così da replicare le loro azioni per trasferire i soldi verso conti a loro intestati e a controllare i bancomat a distanza così da permettere a questi di emettere soldi quando il complice si trovava a passare nelle vicinanze dello sportello automatico. Un attacco che è stato definito "uno dei più sofisticati visti fino a questo momento nel mondo" che ha permesso agli hacker di sottrarre tra i i 300 milioni e il miliardo di dollari ad oltre 100 banche.
Gli esperti di Kaspersky Lab non hanno rivelato informazioni riguardo le banche colpite dalla truffa, evitando così di rovinare la reputazione di queste banche che, a quanto pare, non offrono sistemi di sicurezza all'altezza. Secondo indiscrezioni la maggior parte delle banche colpite si trovano in Russia ma sono stati effettuati colpi anche in Svizzera, Stati Uniti, Giappone e Olanda. Tuttavia non è chiaro se al momento il team di Kaspersky sia riuscito a bloccare la falla di sicurezza e se gli hacker sono ancora all'opera, l’FBI, l’Interpol e l’Organizzazione Internazionale della Polizia Criminale sono ora al lavoro per riuscire ad individuare i colpevoli di questa truffa che sta facendo tremare le banche.
