Sono hacker internazionali

Lupin oggi si chiama Carbanak Ha rubato 1 miliardo alle banche

Lupin oggi si chiama Carbanak  Ha rubato 1 miliardo alle banche
Pubblicato:
Aggiornato:

Se Arsenio Lupin vivesse oggi, nel XXI secolo, probabilmente si chiamerebbe Carbanak. Se volete, Carbanak è anche un po’ Robin Hood, visto che ruba ai ricchi (gli istituti di credito di mezzo mondo), senza torcere un capello ai clienti delle banche e arricchendo chi, invece, proprio ricco non era due anni fa, quando tutto ebbe inizio, ovvero Carbanak stesso. Ma Carbanak, in realtà, non è una persona, bensì un organizzatissimo e preparatissimo gruppo di hacker mondiali che 24 mesi fa hanno iniziato, grazie a una strategia informatica incredibilmente precisa, a sottrarre milioni di dollari alle banche di mezzo mondo. E continuano a farlo, perché nessuno è ancora riuscito a fermarli. Il bottino che sarebbe stato così messo da parte da questi soggetti, che si celano dietro linee internet remote e Ip irrintracciabili, si pensa ammonti a oltre 1 miliardo di dollari.

 

 

La scoperta a due anni dall’inizio dei furti. A scoprire l’incredibile verità è stata la società russa Kaspersky Lab, che si occupa di cyber sicurezza. Nel 2013 la Kaspersky era stata chiamata ad indagare in seguito ad un misterioso furto avvenuto nella filiale di una importante banca internazionale a Kiev. Mesi e mesi di indagini da parte degli informatici russi hanno scoperchiato il vaso di Pandora: si è scoperto che da tempo un gruppo internazionale di hacker (si pensa europei, russi e cinesi) si intrufola nei sistemi di sicurezza delle banche di tutto il mondo riuscendo a sottrarre ingenti somme di denaro. Per la precisione gli istituti colpiti sarebbero oltre 100, di 30 diversi Paesi. I nomi delle banche non sono stati diffusi per accordi di riservatezza tra la Kaspersky e gli istituti stessi, anche perché rendere noto di essere state vittima di un attacco informatico senza quasi accorgersene sarebbe uno smacco pesante alla reputazione di qualsiasi banca. Allo stesso tempo, però, il fascicolo è arrivato sulle scrivanie del Pentagono: l’Fbi è stata subito coinvolta nelle indagini, così come l’Interpol. Gli investigatori hanno spiegato che i banditi hanno "pescato" da ogni banca cifre non superiori ai 10 milioni sfruttando delle finestre di opportunità nella rete di controllo interna. Ogni furto è durato tra i due e i quattro mesi.

Furto con destrezza. A impressionare è l’abilità con cui Carbanak ha portato a termine i colpi: bottino ricchissimo e zero vittime se non i conti delle banche. E, soprattutto, pochissimi che se ne sono accorti. Forse è proprio questo l’elemento che, al momento, preoccupa di più gli investigatori. Ma come operano questi hacker? Il primo passo è riuscire ad infiltrarsi nei sistemi informatici delle banche e per farlo utilizzano un classico “malware”, ovvero una mail con un allegato infetto da un virus informatico, che prima o poi qualche impiegato sprovveduto apre certamente. Carbanak è proprio il nome del malware usato e che poi la Kaspersky ha affibbiato anche al gruppo di hacker. Una volta dentro la banca, studiano le attività della filiale presa di mira, indagando sulle abitudini dei dipendenti e analizzando tutti i movimenti effettuati. Installando di nascosto nei computer della banca un dispositivo chiamato RAT (Remote Access Tool) sono in grado di scattare immagini e girare video di quanto avviene giorno per giorno, documentando nel dettaglio ogni singola mossa.

 

 

A questo punto, dopo mesi di studio, gli hacker sono pronti ad entrare in azione: replicando le azioni dei dipendenti, studiate per settimane da chilometri di distanza e dietro a un computer, si sostituiscono ai lavoratori, effettuando versamenti su propri conti segreti dopo aver “falsificato” i conti dei clienti o prendendo il controllo dei bancomat da remoto, facendo in modo che rilascino denaro a un complice presente alla macchinetta senza bisogno di inserire tessere e immettere codici pin. In particolare, a impressionare è il primo metodo usato: se un conto di un cliente della banca dispone di mille dollari, loro modificano le cifre registrate, facendolo salire, ad esempio, a 10mila dollari, e poi i 9mila dollari in eccesso li trasferiscono su un loro conto segreto. Il cliente della banca rimane con i suoi mille dollari sul conto, mentre gli hacker si ritrovano magicamente 9mila dollari sul loro, sborsati direttamente dalla banca. Il tutto avviene così rapidamente che né i titolari del rapporto, né gli impiegati della banca, i quali di solito controllano i conti all’incirca ogni dieci ore, si sono mai accorti di nulla.

Italia a rischio. La notizia è stata diffusa dal New York Times, che ha parlato direttamente con i responsabili Kaspersky. Gli Stati Uniti, infatti, sarebbero stati particolarmente presi di mira dalle azioni di questi cyber-ladri. Ma anche l’Italia trema: un recente rapporto di McAfee, azienda americana che si occupa di sicurezza informatica, ha infatti rivelato che il problema della scarsa trasparenza e informazione per quanto riguarda i danni da crimine informatico nel nostro Paese è particolarmente grave, perché i dati su questo tema sono mal raccolti, poco presi in considerazione e snobbati. Il cyber-crime, in Italia, semplicemente non viene considerato. Forse, con Carbanak in giro, è meglio tutelarsi.

Seguici sui nostri canali