Gaia Bottà

Cybercrime, i soliti ignoti dell'ortografia

Avevano avviato transazioni per un miliardo di dollari nel giro di poche ore. Si sono dovuti rassegnare ad un più magro bottino: a tradirli, un errore di battitura

Roma - Avevano pianificato tutto nei minimi dettagli: puntavano al miliardo di dollari, e avevano nel mirino la Banca Centrale del Bangladesh, tenuta sotto osservazione dall'interno dei suoi sistemi informatici per prendere confidenza le procedure e pilotarle. Sfruttando credenziali di terzi, meditavano di richiedere transazioni verso conti bancari aperti presso la Federal Reserve Bank di New York che sarebbero serviti a smistare il denaro a favore di organizzazioni fantasma localizzate nelle Filippine e nello Sri Lanka.

Il 5 febbraio scorso i cybercriminali hanno inoltrato almeno 30 richieste di transazioni, tutte autenticate secondo gli standard vigenti: la somma totale dei trasferimenti avrebbe dovuto superare i 950 milioni di dollari. Le operazioni si sono svolte secondo quanto previsto dai cybercriminali, almeno per 4 delle 5 istanze del primo blocco di operazioni: 81 milioni sono stati travasati su conti registrati a nome di soggetti filippini.

Una quinta operazione, però è stata interrotta: si richiedeva il trasferimento di 20 milioni di dollari sul conto della improbabile Shalika Fandation dello Sri Lanka.
L'assonanza con "Foundation" ha insospettito Deutsche Bank, coinvolta nella gestione della transazione, e immediatamente l'operazione è stata interrotta, con una segnalazione alla Banca Centrale del Bangladesh.
È così che, sollevati i sospetti sull'ortografia dell'inesistente istituzione destinataria del trasferimento, si sono rilevate le affinità con gli altri cospicui ordini di trasferimento verso i conti della Fed fino a quel momento passati inosservati e si sono interrotte tutte le operazioni truffaldine, fatta eccezione per quelle che hanno consentito di trasferire gli 81 milioni ormai sfuggiti al controllo delle banche.

La Banca Centrale del Bangladesh e la Federal Reserve, ammesso che riescano a mettere da parte gli screzi in materia di responsabilità, stanno operando insieme alle autorità e con il supporto della security company FireEye per fare luce sull'accaduto. Per il momento è emerso che gli ignoti cybercriminali sono riusciti a carpire le informazioni necessarie per avviare le transazioni con il supporto di un "attacco sofisticato".

Gaia Bottà
Notizie collegate
  • SicurezzaMetel, malware per le banche russeUna nuova minaccia informatica prende di mira gli istituti finanziari russi e non solo, infetta i sistemi al cuore della gestione delle transazioni e poi manda in giro i criminali a eseguire prelievi infiniti dagli ATM
  • SicurezzaFermi tutti, questo è un malwareOltre 100 banche derubate a mezzo malware: Kaspersky fa luce su un'operazione che ha permesso a certi cybercriminali di racimolare un bottino milionario
  • SicurezzaJPMorgan, mega-breccia nella mega-bancaL'istituto finanziario costretto ad ammettere di essere stato vittima di ignoti cyber-criminali. Cui è seguito un furto di dati consistente, ma che non dovrebbe avere conseguenze sui clienti della banca
1 Commenti alla Notizia Cybercrime, i soliti ignoti dell'ortografia
Ordina
  • mah..... la faccenda del "Fandation" sembra folklore, ma anche l'altra (hanno spedito 81Milioni a un conto in una non precisata banca delle filippine e poi rediretto a dei casino'? e infine a non precisata banca di honkkong e poi son spariti) e' un po fragile.... specie per il cashcow e il tutto tra il 4 e 5 febbraio (1 gg? mezzo gg?)..... chissa com'e' la storia VERA
    non+autenticato