Claudio Tamburrino

Fermi tutti, questo un malware

Oltre 100 banche derubate a mezzo malware: Kaspersky fa luce su un'operazione che ha permesso a certi cybercriminali di racimolare un bottino milionario

Roma - La più grande refurtiva al mondo è frutto di una operazione condotta attraverso un malware in circolazione dal 2013.


L'attacco è naturalmente di quelli di larga scala: ha coinvolto più di cento banche in più di trenta paesi, dalla Russia agli Stati Uniti, e i criminali sono riusciti a racimolare un bottino di almeno 300 milioni di dollari, ma che potrebbe anche arrivare fino al miliardo di dollari.

A ricostruire le operazioni della cybergang Carbanak è un rapporto di Kaspersky, che spiega dettagliatamente come i cybercriminali abbiano sfruttato un malware conosciuto già alla fine del 2013 per impersonare dipendenti delle banche e dirottare verso conti finti milioni di dollari: il compito preciso di quanti soldi sono spariti è affidato alla autorità, tra cui l'Interpol, che coordinerà gli agenti dei diversi paesi, e l'FBI, che ha già fatto sapere che ci sarà bisogno di tempo per trovare il bandolo della matassa.

Kaspersky avrebbe individuato il malware da tempo, ma solo ora sarebbe giunta a comprendere la portata dell'operazione. Il primo caso ha visto coinvolta una banca ucraina: chiamata ad investigare il comportamento di un bancomat che - apparentemente ad orari casuali - distribuiva banconote senza bisogno di interagire con nessuno, Kaspersky si era ritrovata a scoprire uno scenario complesso, con il sistema informatico della banca compromesso a più livelli.


Il tutto è partito come un normale attacco informatico, con email infette inviate ai dipendenti delle banche fino a risalire a quelli che amministravano direttamente i soldi, provvedendo ad installare sui terminali di questi ultimi uno strumento di accesso remoto in grado di catturare video e screenshot. Raccolti i dati necessari in questa maniera, i cracker iniziavano ad impersonare il comportamento dei dipendenti infettati, imitandone le operazioni quotidiane e provvedendo in questa normalità ad effettuare i trasferimenti desiderati, come l'emissione dei contanti da parte degli sportelli automatici ed il travaso di soldi verso conti bancari appositamente costruiti.

Claudio Tamburrino
Notizie collegate
  • SicurezzaLuuuk, truffa bancaria con lo spirito di ZeusKaspersky identifica una campagna telematica condotta ai danni di una banca europea e dei suoi utenti italiani e turchi: frutta parecchio ed probabilmente riconducibile a uno dei crimeware pi noti
  • AttualitàATM infetti, furto milionarioKaspersky identifica un nuovo codice malevolo progettato per sottrarre denaro dagli sportelli per il prelievo diretto di contanti, una tecnica che richiede l'accesso diretto al dispositivo e la presenza di un complice nella banca
3 Commenti alla Notizia Fermi tutti, questo un malware
Ordina