Ricercatori: gli hacker hanno rubato $ 1 miliardo in furti bancari high-tech
Germania, furto da un miliardo di euro nel castello di Dresda - Le foto
Una campagna avanzata di hacking contro dozzine di grandi istituti bancari ha trascinato fino a $ 1 miliardo, dicono i ricercatori della sicurezza.
In quasi due anni, il cosiddetto gruppo di hacker di Carbanak - chiamato per il malware che usano - ha attaccato banche, sistemi di pagamento elettronico e altre istituzioni finanziarie, secondo Kaspersky Labs, che ha lavorato con le forze dell'ordine tra cui l'Interpol.
Nessun singolo utente è stato preso di mira, secondo l'impresa di sicurezza, solo le istituzioni finanziarie stesse.
"In un modo o nell'altro, i criminali hanno spogliato ogni banca vittima da $ 2,5 milioni a $ 10 milioni - l'importo sembra sorprendente anche se valutato individualmente", ha scritto Alex Drozhzhin di Kaspersky in un post sul blog. "Considerando che dozzine - fino a un centinaio di organizzazioni hanno perso i loro fondi a causa dell'attacco APT (avanzata minaccia persistente), la perdita cumulativa potrebbe ammontare a un incredibile 1 miliardo di dollari."
Kaspersky dice che è stato assunto da una delle istituzioni, una banca russa, dopo aver notato l'attacco.
Secondo Drozhzhin, gli hacker hanno usato attacchi di phishing per indurre gli utenti delle reti di computer delle banche a installare malware in quei sistemi. Hanno preso il controllo delle macchine compromesse, quindi le hanno utilizzate per infettare altre macchine nelle reti, cercando i computer che potrebbero essere utilizzati per accedere alle informazioni critiche e fare transazioni finanziarie, secondo il post.
Hanno ritirato i fondi utilizzando metodi che includevano il prelievo di denaro in conti bancari falsi e persino l'invio di messaggi remoti agli sportelli automatici, facendoli iniziare a vomitare denaro.
"In media, ci sono voluti dai due ai quattro mesi per drenare ogni banca vittima, a partire dal primo giorno dell'infezione al prelievo di contanti", ha scritto Drozhzhin.
Kaspersky non ha identificato le istituzioni che sono state attaccate, ma ha detto che "gravi perdite" sono state sostenute in paesi come Stati Uniti, Russia, Germania, Cina e Ucraina, con nuove operazioni che spuntano in Malesia, Nepal, Kuwait e diversi paesi africani.
Per evitare attacchi di phishing come quello usato da Carbanak, Kaspersky e altri esperti di sicurezza consigliano agli utenti Web di non aprire mai e-mail sospette, specialmente quelle che contengono allegati, e di aggiornare regolarmente il software che usano. L'attacco di Carbanak ha sfruttato bug che erano stati corretti nelle versioni più aggiornate del software che era stato attaccato.
Immagine tramite iStock.