Il piu' grande attacco informatico a tutte le banche del mondo: oltre 1 miliardo di dollari rastrellati dai conti bancari inserendosi direttamente nei circuiti bancari. Quando la realta' supera la fantasia…
Quando la realtà supera la fantasia: un piano da ben un miliardo di dollari, che ha colpito cento banche in trenta diversi paesi del mondo: è questo Carbanak, un piano criminale volto ad attivare a distanza precisi Bancomat e che si pensa coinvolga circa un centinaio di persone in tutto il mondo.
Gli attacchi contro gli istituti di credito Italiani, o almeno quelli fino ad ora conosciuti, sono ventisette e, fra questi, due hanno centrato il bersaglio, infettando la filiale. Vediamo quindi in dettaglio come è stato strutturato il piano criminale Carbanak da un miliardo di dollari.
Il primo passo è stato introdursi, in modo illegittimo ovviamente, negli istituti di credito, mettendo a segno un classico attacco informatico tramite poste elettronica: è stato sufficiente inviare delle email agli impiegati della banca, fingendosi colleghi di un'altra filiale o di un altro settore della stessa, e attendere che qualcuno si lasciasse ingannare. Questa metodologia di attacco si chiama ingegneria sociale ed è davvero difficile da contrastare se attuata da cracker esperti.
I dipendenti che hanno risposto alla richiesta di aiuto dei finti colleghi hanno consentito ai truffatori di avere accesso al Pc della propria filiale e, in questo modo, di scoprire dettagli importanti sulle attività della banca, sui metodi sfruttati per la gestione del denaro e sulle abitudini dei dipendenti. Occorre sempre stare molto attenti a fornire informazioni, anche noi potremmo essere oggetto di attacchi: come prevenire i furti d'identità.
Ottenuto l'accesso è stato semplicissimo portare a compimento il secondo punto della lista, ovvero l'installazione di un RAT (Remote Administration Tool), software per l'amministrazione remota. In questo modo i truffatori, oltre ad aver potuto disporre del controllo del Pc della banca, hanno potuto registrare e monitorare tutte le attività dei dipendenti eseguite dal terminale infettato, raccogliendo informazioni preziose e riservate.
Lo studio delle abitudini dei dipendenti veniva effettuato da due complici contemporaneamente: il primo si occupava di apprendere dagli impiegati infettati le procedure ed i metodi da utilizzare per trasferire correttamente denaro da un conto corrente all'altro, senza ovviamente far scattare l'allarme associato all'esecuzione di richieste anomale rispetto a quelle solite; il secondo studiava il comportamento dei dipendenti del settore informatico della filiale, allo scopo di apprendere come accedere al database centrale e di conseguenza imparare come riuscire a gestire dal Pc il caveau della banca.
Apprese queste informazioni fondamentali per la riuscita del piano Carbanak, i criminali sono passati alla terza ed ultima fase del progetto: prendendo di mira direttamente la banca e non i suoi clienti, i criminali hanno trasferito i soldi della filiale verso appositi conti correnti in Cina e negli Stati Uniti d'America, fingendo che queste operazioni fossero legittime. Questo è stato possibile sfruttando le procedure apprese precedentemente, che hanno permesso loro di portare a compimento i trasferimenti di denaro senza far insospettire i sistemi di controllo automatici della banca.
La domanda che ci si potrebbe fare ora è come sono stati prelevati gran parte dei soldi rubati. Oltre a vorticosi trasferimenti di denaro su diversi conti correnti, facendoli rimbalzare da un continente all'altro per poi farli sparire, un'altra metodica vi stupirà di sicuro, ma è quello che è realmente accaduto: molti soldi sono stati sputati fuori da Bancomat sparsi in giro per il mondo, ovviamente Bancomat infettati dalla stessa banda criminale. Ad alcuni elementi della banda è stato assegnato il compito di recarsi al Bancomat indicato e di aspettare che da questo iniziassero ad essere emesse ingenti somme di denaro, il tutto senza dover compiere alcun tipo di operazione.
La fase di prelievo del denaro è stata registrata dalle telecamere di sicurezza poste nelle vicinanze dei Bancomat, ma ovviamente i criminali addetti ai prelievi sono stati molto attenti e non hanno mai mostrato il loro volto o particolari segni distintivi, rendendo praticamente impossibile l'identificazione.
Ecco un incredibile video: ad un certo punto il Bancomat comincia a sputare fuori mazzette di denaro una dietro l'altra e il criminale riempie la borsa rapidamente. Notate che prima il complice invia un segnale di inizio operazione al cracker che aspetta, chissà dove, dietro allo schermo di un computer: dopo una prima prova di invio mazzette e dato di nuovo l'ok, incomincia un vero “fiume di denaro”.
A scoprire gli attacchi e l'intero piano Carbanak è stata l'azienda Kaspersky Lab, la miglior azienda informatica di sicurezza (creata da ex-hacker) che ha messo subito al lavoro un team di esperti per collaborare con le autorità per prevenire futuri attacchi agli istituti di credito e poi a smascherare e ad arrestare i colpevoli dei colpi già portati a segno, ma il latte è già stato versato.
Gli attacchi a banche, enti pubblici e privati diventerà un problema sempre più grande nel futuro. E noi, in Italia, non stiamo proprio messi bene, ecco un allarmante articolo della situazione italiana sulla sicurezza informatica: gravi falle di sicurezza sui nostri dati.
Kaspersky, società leader, ha solo prodotti commerciali per la sicurezza dei Pc, non ha quindi prodotti gratis o open-source, allo stesso tempo, però, rilascia un tool gratuito d'aiuto nel caso il vostro Pc sia già infettato, eccolo qui: Kaspersky Antivirus pulizia Pc.