Fermi tutti, questo è un malware
Topic
Approfondimenti
Trending
tutti

Fermi tutti, questo è un malware

Oltre 100 banche derubate a mezzo malware: Kaspersky fa luce su un'operazione che ha permesso a certi cybercriminali di racimolare un bottino milionario
Sicurezza Antivirus
Oltre 100 banche derubate a mezzo malware: Kaspersky fa luce su un'operazione che ha permesso a certi cybercriminali di racimolare un bottino milionario

La più grande refurtiva al mondo è frutto di una operazione condotta attraverso un malware in circolazione dal 2013 .


L’attacco è naturalmente di quelli di larga scala: ha coinvolto più di cento banche in più di trenta paesi, dalla Russia agli Stati Uniti, e i criminali sono riusciti a racimolare un bottino di almeno 300 milioni di dollari, ma che potrebbe anche arrivare fino al miliardo di dollari.

A ricostruire le operazioni della cybergang Carbanak è un rapporto di Kaspersky, che spiega dettagliatamente come i cybercriminali abbiano sfruttato un malware conosciuto già alla fine del 2013 per impersonare dipendenti delle banche e dirottare verso conti finti milioni di dollari: il compito preciso di quanti soldi sono spariti è affidato alla autorità, tra cui l’Interpol, che coordinerà gli agenti dei diversi paesi, e l’FBI, che ha già fatto sapere che ci sarà bisogno di tempo per trovare il bandolo della matassa.

Kaspersky avrebbe individuato il malware da tempo , ma solo ora sarebbe giunta a comprendere la portata dell’operazione. Il primo caso ha visto coinvolta una banca ucraina: chiamata ad investigare il comportamento di un bancomat che – apparentemente ad orari casuali – distribuiva banconote senza bisogno di interagire con nessuno, Kaspersky si era ritrovata a scoprire uno scenario complesso, con il sistema informatico della banca compromesso a più livelli.


Il tutto è partito come un normale attacco informatico, con email infette inviate ai dipendenti delle banche fino a risalire a quelli che amministravano direttamente i soldi, provvedendo ad installare sui terminali di questi ultimi uno strumento di accesso remoto in grado di catturare video e screenshot. Raccolti i dati necessari in questa maniera, i cracker iniziavano ad impersonare il comportamento dei dipendenti infettati , imitandone le operazioni quotidiane e provvedendo in questa normalità ad effettuare i trasferimenti desiderati, come l’emissione dei contanti da parte degli sportelli automatici ed il travaso di soldi verso conti bancari appositamente costruiti.

Claudio Tamburrino

Pubblicato il 16 feb 2015

Link copiato negli appunti

Ti potrebbe interessare

Proteggi i tuoi dati personali: scopri chi li usa e come rimuoverli

Proteggi i tuoi dati personali: scopri chi li usa e come rimuoverli
Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Chiamate di telemarketing: come eliminarle grazie a Incogni

Chiamate di telemarketing: come eliminarle grazie a Incogni
Proteggi i tuoi dati personali: scopri chi li usa e come rimuoverli

Proteggi i tuoi dati personali: scopri chi li usa e come rimuoverli
Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Chiamate di telemarketing: come eliminarle grazie a Incogni

Chiamate di telemarketing: come eliminarle grazie a Incogni
Claudio Tamburrino
Pubblicato il
16 feb 2015
Link copiato negli appunti