Un miliardo di dollari rubati a un centinaio di Banche in tutto il mondo senza toccare i conti dei clienti. Un'organizzazione chiamata Karbanak a messo a segno un furto informatico prelevando sui fondi deposito e agli sportelli dei Bancomat senza toccare i conti clienti.
Gli attacchi mirati sono stati messi a segno da una gang internazionale con radici in Russia, Cina, Ucraina ed altri Paesi europei. I tecnici di Kaspersky hanno spiegato che i metodi utilizzati dalla banda rappresentano una nuova frontiera del furto informatico andando direttamente al deposito delle banche senza toccare i conti dei clienti.
Ogni manovra della gang - battezzata Carbanak da Kaspersky - sarebbe durata da due ai quattro mesi, iniziati con l'infettare i compiuter di una banca, studiando nei minimi particolari le operazioni bancarie, creando conti fittizi sui quali trasferire somme di denaro, oppure programmando erogazioni di denaro ai bancomat a orari predeterminati. Ma mai più di 10milioni dollari per Banca.
Come funziona
Secondo Kaspersky, tutto parte dalla necessità di infettare il compiuter della Banca per entrare nei dati sensibili della stessa. Per far questo, una serie di e-mail truffaldine venivano inviate a più dipendenti della Banca messa nel mirino, con il preciso scopo di infettare il sistema con un malware che si insedia non appena la e-mail viene aperta. Una volta entrati nell'account dell'impiegato bancario, il malware inizia a diffondersi sugli altri terminali, registrando quanto visualizzato sugli schermi dei vari terminali. Grazie ad un meccanismo per il controllo remoto del malware, gli aggressori sono poi riusciti a disporre i trasferimenti di denaro utilizzando i terminali di amministrazione degli istituti bancari presi di mira
Come sottraevano somme di denaro dai depositi
In molti casi i bilanci dei conti venifano "gonfiati ad arte" prima di incassare il denaro autorizzando la transazione. Se su un conto corrente bancario erano presenti 10.000 dollari, i criminali informatici incrementavano il saldo portandolo ad esempio a 100.000 dollari per poi trasferirne 90.000 sul proprio conto in altra banca.
Come veniva erogato il denaro ai Bancomat
Dal compiuter remoto avevano il controllo degli sportelli Bancomat ai quali veniva ordinato di erogare denaro ad orari prestabiliti. Nel momento in cui veniva effettuato il pagamento, uno dei membri della banda veniva posizionato nei pressi dello sportello in modo da raccogliere il denaro.
Qui sotto lo schema utilizzato dagli autori dell'operazione Carbanak