Alfonso Maruccia

Cracker russi all'assalto di Citibank?

Fonti confidenziali parlano di una breccia multimilionaria nell'istituto bancario. Citigroup smentisce, mentre gli esperti di sicurezza scarseggiano e i cracker made in usa finiscono in galera

Roma - Ufficiali governativi che si trincerano dietro il muro dell'anonimato parlano di decine di milioni di dollari rubati da ignoti hacker sui conti Citibank. Gli ufficiali sostengono che gli hacker sono collegati all'organizzazione nota come Russian Business Network, il "cartello" cybercriminale con base in Russia più volte chiamato in causa per episodi di phishing, truffe e furti telematici variamente assortiti.

Il furto, avvenuto attraverso una breccia aperta nei server di Citibank, sarebbe stato scoperto l'estate scorsa, e l'attacco avrebbe riguardato contemporaneamente anche altri due sistemi informatici, uno dei quali connesso a un'agenzia governativa statunitense. La breccia risalirebbe però a un anno prima della sua individuazione, e a dimostrazione della gravità dell'accaduto ci avrebbero lavorato sopra investigatori di FBI, NSA, DHS e Citibank stessa.

Alle rivelazioni anonime risponde però un piccato comunicato stampa di Citigroup (di cui Citibank è sussidiaria), che definisce "falsa ogni affermazione secondo cui l'FBI stia lavorando su un caso presso Citigroup riguardante una breccia dei sistemi Citi con conseguenti perdite di decine di milioni di dollari".
Ma intanto i numeri di furti e frodi telematiche a istituti finanziari crescono a ritmi vertiginosi, con gli esperti che parlano di un "98 per cento dei furti in banca" che avviene in un contesto esclusivamente virtuale e provoca una vera e propria emorragia di fondi. Sono più di 53mila gli allarmi di potenziali frodi telematiche lanciati dalle banche tra aprile 1996 e la fine del 2008, con un incremento (nel 2008) del 38 per cento rispetto all'anno precedente.

Il problema è poi destinato a diventare sempre più difficile da trattare vista la non diffusissima propensione degli stati nazionali a criminalizzare la pratica (solo 30 paesi puniscono il cyber-crimine in quanto tale), per non parlare della mancanza cronica di esperti di sicurezza da assumere per fronteggiare la situazione, come anche la Casa Bianca si è accorta nel corso della difficile scelta del "cyber-czar alla sicurezza" Howard A. Schmidt.

Non che i cybercriminali la spuntino sempre senza neanche un graffio. Qualche volta, come nel caso dell'hacker Stephen Watt, finisce con la galera e multe salatissime. Watt, autore del tool usato dal cyber-criminale pentito Albert Gonzalez, è stato arrestato a novembre 2008 per la sua responsabilità nell'ambito dello storico "sacco" alle TJX Companies e dovrà ora scontare 2 anni di prigione. Esemplare poi la somma da restituire, pari a 171,5 milioni di dollari dei 200 costati a TJX per l'assalto.

Alfonso Maruccia
Notizie collegate
5 Commenti alla Notizia Cracker russi all'assalto di Citibank?
Ordina