Carbanak, hacker contro banche: aprivano bancomat con virus, rubato 1 mld

di Redazione Blitz
Pubblicato il 16 Febbraio 2015 - 10:25 OLTRE 6 MESI FA
Karbanak, hacker e ladri: rubati 1 miliardi di dollari alle banche nel mondo

Karbanak, hacker e ladri: rubati 1 miliardi di dollari alle banche nel mondo

ROMA – Hanno rubato un miliardo di dollari da conti correnti delle banche di tutto il mondo. Due i metodi usati: gonfiare il conto coi soldi della banca e rubare quelli in eccesso. Oppure infettare i bancomat con un virus, in modo che elargissero soldi all’hacker più vicino. Tutto senza toccare i soldi dei clienti, ma solo quella della banca.

Un conto da mille dollari di un cliente veniva portato a 10mila dollari, poi i 9mila venivano passati sul conto dell’hacker. Un modo per rubare i soldi solo alle banche, salvaguardando così i clienti.

Una novità nel modo di agire dei pirati informatici. Una vera e propria organizzazione di hacker-ladri ribattezzata Carbanak e a cui gli agenti di Interpol ed Europol di oltre 30 paesi danno la caccia, da Russia, Stati Uniti e Canada a Cina, Germania e Ucraina.

A denunciarlo è la società russa esperta in cybersicurezza Kaspersky Lab, in un rapporto che è stato presentato il 16 febbraio. Secondo il documento gli hacker hanno studiato per mesi e nei minimi particolari il sistema delle banche prese di mira prima di elaborare metodi per prelevare denaro senza sollevare sospetti, principalmente creando conti fittizi su cui verrebbero effettuati trasferimenti, scrive Federico Guerrini su La Stampa:

“Installando di nascosto nei computer della banca un dispositivo chiamato RAT (Remote Access Tool) sono stati in grado di scattare immagini e girare video di quanto avveniva giorno per giorno, documentando nel dettaglio ogni singola mossa compiuta dagli impiegati. Non hanno poi dovuto far altro che replicare loro stessi il tutto punto per punto, sostituendosi ai dipendenti veri.

Grazie a tale perfetto mimetismo, sono riusciti a trasferire ingenti somme di denaro su conti a loro intestati e a manovrare a distanza i bancomat in modo da programmarli per emettere soldi ogni qual volta ci fosse un loro complice nelle vicinanze pronto ad arraffare il malloppo.

Una delle tecniche più utilizzate è stata quella di gonfiare temporaneamente il bilancio di un conto. Se sul conto c’erano ad esempio 1000 dollari, il totale veniva portato a 10.000. I novemila dollari in eccesso venivano quindi trasferiti ai conti gestiti dagli hacker, e il tutto avveniva così rapidamente che né i titolari del rapporto, né gli impiegati della banca – che di solito controllano i conti all’incirca ogni dieci ore – si accorgevano di nulla”.

Sembra inoltre che la ‘banda’ fissi un tetto di 10 milioni di dollari in furti, oltre i quali passa ad un altro istituto bancario. Tra le peculiarità di questo ‘sistema’ inoltre, c’è che i ‘cyber-rapinatori’ non prendono di mira i clienti delle banche, ma le banche stesse. A quanto emerge al momento le ‘vittime’ sarebbero concentrate tra Russia, Usa, Germania, Cina e Ucraina, ma il raggio d’azione potrebbe spingersi al resto d’Europa, tutta l’Asia, fino all’Africa e al Medioriente:

“Kaspersky Lab non ha voluto rivelare il nome delle banche colpite dalla truffa, citando accordi di riservatezza coi clienti: secondo il New York Times sono più di 100, sparse in 30 nazioni, oltre agli Usa. Le banche dal canto loro, si guardano bene dal rivelare di essere rimaste vittima di attacchi di questo genere, un po’ per non rovinarsi la reputazione e dover ammettere che i loro sistemi non sono sicuri, un po’ per non compromettere il lavoro degli investigatori, nel caso di minacce ancora reali e in grado di nuocere, come pare sia quella rappresentata da Carbanak.

Preoccupazioni legittime, che però non devono essere adoperate per mascherare, come talvolta avviene, forme di scarsa trasparenza verso i clienti. Motivo per cui la settimana scorsa negli Usa, il presidente Obama aveva fatto presente l’urgenza di una norma di legge che obbligasse a informare il pubblico di qualsiasi falla di sicurezza che avesse reso possibile il furto di dati personali o finanziari”.