Alfonso Maruccia

Coreflood, cybergang russa nemica delle banche

Centinaia di gigabyte di dati rubati, carte di credito, denaro, account, migliaia di network infiltrati: questi i numeri di una temuta gang informatica. Che sempre più spesso finisce alla ribalta

Roma - Coreflood Gang è il nome dato dagli esperti di sicurezza ad un flagello del cyber-crimine organizzato, una banda di cracker di matrice russa che da anni imperversa in rete con virulenza inaudita. La gang è specializzata nel furto di account bancari online, e i danni fin qui provocati appaiono ingenti.

Joe Stewart, ricercatore di SecureWorks che ha evidenziato e documentato la minaccia, sostiene che siano migliaia le organizzazioni che hanno subito incursioni di Coreflood, compresi banche, ospedali, università e agenzie governative.

La gang agisce in un modo ben noto a chi si occupa di sicurezza online, iniettando codice malevolo nelle pagine web, così da re-indirizzare l'utente inconsapevole verso server su cui è depositato il trojan bancario custom che ha il compito di raccogliere le preziose informazioni di e-banking quali username, password, numeri di carte di credito e codici di autenticazione a doppio fattore.
Un sistema ben rodato, che secondo Stewart sta permettendo a Coreflood di "fare tonnellate di soldi" al punto che ora la gang starebbe iniziando ad assumere, prediligendo esperti smanettoni col pallino del guadagno facile. Durante la sua indagine, l'esperto è riuscito a individuare un server preso in affitto dalla gang che conservava 500 gigabyte di informazioni rubate, e ad intercettare 378.758 diverse infezioni del trojan "Coreflood" sui network di aziende di vario calibro.

Tra i casi più eclatanti individuati da Stewart spiccano un distretto scolastico con oltre 31mila PC infetti, una catena di hotel con 14mila sistemi compromessi e una società di prodotti medici "ammalata" con 6.744 malware. Sul totale, 230 network sono risultati portatori di 50 o più infezioni da Coreflood mentre 35 ne hanno mostrate 500 o più.

Qualcuno ha provato a fermare le scorribande della gang russa, buttando giù due degli "hub" usati per la raccolta dei dati sottratti indebitamente, ma secondo Stewart a poco è servito e le infezioni continuano ora come prima.

Un problema che tra le altre cose evidenzia ancora una volta la necessità, per gli operatori di network privati con accesso alla Internet esterna, di avere un'utenza consapevole di quello che c'è la fuori in attesa. "Se non conosci i pericoli in circolazione - dice Stewart - allora probabilmente non dovresti fare e-banking".

Alfonso Maruccia
11 Commenti alla Notizia Coreflood, cybergang russa nemica delle banche
Ordina
  • ...Tra i casi più eclatanti individuati da Stewart spiccano un istituto scolastico on oltre 31mila PC infetti...

    Ma a parte le stupidaggini, sarei proprio curioso di sapere dove si trova nel mondo un istituto scolastico con 31mila pc (tutti infetti oltretutto). Io 31 mila pc non li ho mai visti neppure nei più grossi campus americani, ma sicuramente chi ha scritto l'articolo può dare qualche informazione più precisa, perchè non voglio neppure immaginare che anche su PI chi scrive le notizie abbia voglia di sorprendere, scrivendo numeroni tanto per fare clamore, senza usare il cervello per verificarne la correttezza... anche se ultimamente questa sembra essere la tendenza.
    non+autenticato
  • Nella sintesi si cita una gang tedesca.
    Nell'articolo una gang russa.
    Mi sono perso qualcosa o è solo un errore?
    Grazie!
    non+autenticato
  • E' russa.
    Dove hai letto riferimenti alla Germania?
    non+autenticato
  • Come detto da fpc, nella sintesi della prima pagina:

    Coreflood, cybergang russa nemica delle banche
    (PI - News) Centinaia di gigabyte di dati rubati, carte di credito, denaro, account, migliaia di network infiltrati: questi i numeri di una temuta gang tedesca. Che sempre più spesso finisce alla ribalta

    Cari lettori, ma ci siete o ci fate? Spesso digitate piu' velocemente di quanto non cogitate. Sara' l' era moderna e veloce e rincitrullita.

    Cara redazione, semplicemente correggete la svista, e presto, perche' anch' io sono rimasto un pochino confuso.
    non+autenticato
  • - Scritto da: NomeCognome
    >
    > Cara redazione, semplicemente correggete la
    > svista, e presto, perche' anch' io sono rimasto
    > un pochino
    > confuso.


    Quoto;
    l'ho notato subito anche io.
    non+autenticato
  • purtroppo la redazione ... "russa"
    non+autenticato
  • ...Che con tutti quelli che spiano tutto, servizi segreti e balle varie, non li abbiano gia messi dentro per sempre? E tentano solo stupidmente di buttargli giù i server (come se servisse a qualcosa, il giorno dopo sono come prima) Perché a questi mafiosi li lasciano fare tranquillamente quello che gli pare e le "forze dell'ordine" corrono dietro a chi scarica film e musichette (non che questi ultimi facciano bene, intendiamoci) aizzati dalle major e dai governi che le ascoltano (le majoir...), mentre a questi quà che si "fo****o direttamente i soldi di tutti, sono intoccati? MI SEMBRA IMPOSSIBILE che non li trovino...Triste Vabbé che quì si tratta di vera mafia, ma c***o!!!
    non+autenticato
  • > MI SEMBRA IMPOSSIBILE che
    > non li trovino...Triste

    Che intendi dire? Che ci sia connivenza da parte delle forze dell'ordine? O non ti capaciti che ci possa essere chi riesce tecnicamente ad ottenere l'anonimato in rete?
    non+autenticato
  • - Scritto da: Olmo
    > > MI SEMBRA IMPOSSIBILE che
    > > non li trovino...Triste
    >
    > Che intendi dire? Che ci sia connivenza da parte
    > delle forze dell'ordine? O non ti capaciti che ci
    > possa essere chi riesce tecnicamente ad ottenere
    > l'anonimato in
    > rete?

    con le forze dell'ordine sicuramente no, sui servizi segreti non ci giurerei

    comunque è vero una gang del genere dovrebbe essere una priorità e coinvolgere anche i servizi, i quali invece se ne fregano e pensano solo ad intessere i loro intrighi con la malavita
    non+autenticato
  • Non ho dubbi che i servizi investano in hacking e cracking,
    ma ho forti perplessità sul fatto che si occupino di furti.
    non+autenticato
  • L'idea di base,se non ho capito male, e' che se vogliono trovare il ragazzino che scarica il film CAM DIVX fatto male e con audio distorto ci riescono e velocemente mentre se si tratta di beccare dei crakkoni che fanno sparire montagne di soldi non riescono nemmeno a farli rallentare un pochino..
    Quindi le ipotesi sono :

    1)se vengono PAGATI BENE si muovono altrimenti , ciccia.

    2)Se vengono spronati dai potenti saltano come biglie,altrimenti se ne fregano.

    3)Beccare la mamma che scarica e' facile, colpire dei virtuosi dello scasso digitale NO...quindi si buttano sulle cose alla loro portata...

    4)A vari livelli, questi smanettoni godono di connivenze tali da poter continuare tranquillamente il loro operato certi di non essere mai "disturbati".

    Secondo voi?
    non+autenticato