Carbanak & La grande truffa da un miliardo di dollari
Articolo pubblicato su "Il Quotidiano del Molise" del 18-05-2015
Fonte Immagine: http://www.welt.de/wirtschaft/article137485229/So-funktioniert-der-globale-Raubzug-von-Carbanak.html
Nelle profondità del web (il c.d. “Deep Web”) è possibile imbattersi in affiliati a diverse “congregazioni” internazionali di esperti informatici. In questi particolari gruppi ci sono i più bravi, i più audaci, i più “smanettoni” dell’intera rete internet. In alcuni casi, queste cyber-bande non hanno una vera e propria nazionalità e, come nella vita reale, tra di esse nascono alleanze, scoppiano delle “guerre” e si verificano anche tradimenti tra i vari membri.
Una di queste, “Carbanak”, è diventata particolarmente famosa nelle cronache internazionali per aver messo a segno il colpaccio del secolo: un miliardo di dollari! Carbanak è riuscita a intrufolarsi nei sistemi bancari di mezzo mondo (in Russia, Usa, Germania, Cina, Ucraina) bypassando ogni sistema telematico di sicurezza!
Anche alcuni istituti di credito italiani (circa 27) sono stati oggetto dell’attacco, ma sull’identità di costoro vige il più assoluto riserbo!
Gli esperti di Kaspersky, nota società di sicurezza informatica con sede a Mosca, chiamati ad indagare su un furto ad un istituto di credito ucraino, sono stati i primi ad identificare questa banda internazionale di cracker ed a scoprire in che modo sono riusciti a vincere sistemi di sicurezza informatica tra i più performanti del mondo.
Sembra che la prima intrusione sia stata compiuta in Russia. Verificatane l’efficacia, il modello è stato successivamente esportato negli altri stati.
I cyber criminali sono riusciti a installare sui terminali delle banche un “rat”, cioè un software in grado di monitorare ogni azione che un qualsiasi dipendente svolge su un computer. Dai movimenti del mouse all’invio di una e-mail, il rat memorizza ogni cosa, comunicando tutte queste preziose informazioni. Si procede, poi, a trasferire il denaro, utilizzando i terminali dell’istituto di credito da remoto come farebbero i suoi dipendenti.
Non è ben chiaro il modo in cui siano riusciti ad istallare il rat su questi computer: per la tesi più accreditata, questo è avvenuto via e-mail, ricorrendo a tecniche di ingegneria sociale. Per prendere il danaro, Carbanak è riuscita a mandare in tilt i bancomat consentendo, ai suoi complici posizionati fuori dalle varie filiali, di ritirare fiumi di contante!
Proprio quest’ultimo “step”, però, potrebbe configurarsi come il famoso “passo falso” che viene sempre commesso durante un crimine: le telecamere di sorveglianza poste nei pressi dei bancomat “dovrebbero” garantire alle polizie di tutto il mondo l’identificazione dei ladri.
Tuttavia, quelli di Carbanak hanno dimostrato uno spirito da Robin Hood, poiché hanno trafugando i capitali delle banche lasciando intonsi i conti correnti dei loro clienti!
Le varie forze di polizia stanno cercando i membri di Carbanak in ogni posto ed anche se riusciranno ad ammanettarli rimane comunque indelebile l’imbarazzo del mondo bancario non solo per la quantità di danaro trafugata (ricordiamolo: un miliardo di dollari!), ma soprattutto per la facilità con cui i sistemi di sicurezza di oltre cento istituti bancari diversi siano stati agevolmente bypassati!
Molti esperti hanno considerato anche l’ipotesi dello spionaggio industriale: infatti, è davvero strano che un malware finisca dentro sistemi informatici così chiusi è protetti.
Anche se è tutto da dimostrare, per gli esperti il “colpo” è riuscito grazie alla complicità di soggetti interni, dando prova che nessun sistema info-telematico, per quanto blindato, è sicuro al 100%, poiché è sempre gestito da uomini e l’uomo, come diceva Kevin Mitnick, costituisce sempre “l’anello debole della catena”!
I-Forensics Team
VISUALIZZA l'articolo sul "Il Quotidiano del Molise"