Una gang di cybercriminali, ancora non smantellata, è riuscita nell’impresa di sottrarre circa un miliardo di dollari a un centinaio di banche di venticinque paesi negli ultimi due anni. Secondo quanto comunicato da Kaspersky, l’organizzazione ha potuto infiltrarsi nelle reti di numerose organizzazioni finanziarie con un malware battezzato Carbanak e spiare così i computer degli impiegati, allo scopo di facilitare grandi trasferimenti di fondi. L’azione si è sviluppata lungo un asse temporale non troppo breve, per consentire ai criminali di conoscere le procedure interne e rendere meno sospettosa possibile l’attività fraudolenta.
In certi casi, l’organizzazione internazionale ha potuto apprendere il funzionamento dei sistemi di trasferimento dei fondi, guardando in video gli amministratori dei sistemi informativi. In questo modo, è stato possibile conoscere in dettaglio il lavoro del personale e imitarlo alla perfezione per trasferire e incassare denaro.
Il gruppo di cybercriminali, anch’esso denominato Carbanak, ha preso di mira un centinaio di istituti bancari e sistemi di pagamento dal 2013 in una trentina di paesi, dai quali al momento sembrerebbe esclusa l’Italia. I computer sono stati infettati attraverso attacchi di tipo spear-phishing, che avvengono con l’invio di e-mail mirate contenenti allegati o link infetti.
I furti sono stati diversi, con un valore massimo di 10 milioni di dollari e i fondi sono stati trasferiti utilizzando una banca online o un sistema di pagamento elettronico verso i conti della gang presenti anche in istituti americani o cinesi. In altri casi, gli attaccanti hanno preso il controllo dei sistemi contabili delle banche, gonfiando i conti per mascherare i furti. Ad esempio: se su un conto erano registrati 1.000 dollari, i criminali incrementavano il valore portandolo a 10.000 dollari per poi trasferirne 9.000 sul proprio conto. Il titolare del conto non poteva sospettare nulla poiché i mille dollari in suo possesso rimanevano di fatto sul conto. Sono stati usati anche diversi bancomat, che hanno distribuito più denaro in momenti nei quali membri della gang erano presenti per prelevarlo.