Il più grande furto informatico di sempre?

La Kaspersky Lab, una delle più importanti società di sicurezza online al mondo, dice di aver scoperto il più grande furto informatico della storia. Secondo Kaspersky Lab, negli due ultimi anni un gruppo di hacker è riuscito a infiltrarsi in più di cento banche e altre istituzioni finanziarie in oltre cento paesi. Gli hacker sono riusciti a rubare il denaro depositato sui conti online dei clienti senza nemmeno doversi alzare dalla scrivania. Kaspersky sostiene di avere le prove di molti furti: il denaro rubato sarebbe pari a un totale di 300 milioni di dollari (circa 260 milioni di euro).

I dettagli del grande furto informatico sono contenuti in un rapporto scritto da Kaspersky e che la società ha fornito in anteprima al New York Times. Non ci sono ancora molte conferme indipendenti su come siano andate effettivamente le cose. L’FBI e il governo americano, per esempio, hanno detto che le verifiche sul caso sono ancora in corso, mentre le associazioni delle banche americane hanno preferito non commentare. Nessuna delle banche coinvolte nei furti ha ammesso di avere subito gli attacchi. Secondo il New York Times, Obama si è riferito proprio a questo episodio quando in un recente discorso ha detto che bisogna introdurre una legge per obbligare le società vittime di attacchi informatici ad avvertire i propri clienti.

Il New York Times scrive che è difficile accertare la cifra di 300 milioni fornita da Kaspersky, perché i ladri hanno rubato quantità di denaro molto inferiori con molte transazioni compiute in diverse banche diverse. Alcune di queste transazioni valevano fino a dieci milioni dollari, mentre altre valevano quantità di denaro molto inferiori. Per quasi due anni i ladri sono riusciti a infiltrarsi nei sistemi di molte banche, soprattutto in Russia, e a rubare elettronicamente grosse quantità di denaro. Il metodo che è stato usato, secondo Kaspersky, denota una grande abilità e pazienza. Inizialmente i ladri hanno infettato i computer di alcuni dipendenti delle banche tramite il metodo più semplice e diffuso su internet: inviando delle “mail infette” che contengono file oppure link apparentemente spedite da colleghi, ma che in realtà, una volta aperti, installano nel computer un malware.

Una volta “agganciati” i computer di alcuni dipendenti, gli hacker si sono infiltrati nelle reti delle banche, aspettando pazientemente di arrivare ai computer degli addetti ai trasferimenti di denaro. A quel punto hanno installato un altro malware, in grado di registrare tutte le attività del computer. Il loro obiettivo era imparare la “routine” di ognuno degli impiegati, in modo da poter nascondere all’interno dell’attività di tutti i giorni i trasferimenti di denaro verso i loro conti bancari: la procedura dovrebbe avere richiesto tra i due e i quattro mesi per essere completata.

A questo punto i ladri hanno agito in due modi diversi. In alcuni casi hanno semplicemente ordinato ad alcuni sportelli bancomat di emettere denaro. Kaspersky dice che una banca ha perso 7,3 milioni di dollari tramite questo metodo. In altri hanno prima aumentato la quantità di denaro registrata in un conto. Ad esempio, da un conto su cui erano presenti mille euro, avrebbero potuto manipolare il sistema in modo da fingere che fossero depositati diecimila euro. Poi trasferivano la differenza su uno dei loro conti. il proprietario del conto non si accorgeva di nulla e la banca stessa impiegava molto tempo a individuare della transazione fasulla. Per il momento gli autori dell’attacco sono noti come la “Carbanak gang”, dal nome del malware utilizzato per l’operazione. Kaspersky dice che questi attacchi rappresentano una prova della notevole sofisticatezza a cui sono arrivati i ladri informatici.