Un gruppo di hacker sofisticato ha attaccato le banche di tutto il mondo per due anni con $ 1 miliardo (circa £ 655 milioni o AU $ 1,28 miliardi) mancanti dai conti.

I criminali informatici dell'Europa dell'Est sono riusciti a rubare dalle istituzioni finanziarie di tutto il pianeta in una campagna di hacking sostenuta contro obiettivi governativi e industriali sensibili.

I ricercatori di Kaspersky Lab hanno riferito che gli attacchi della banda di hacker di Carbanak sono in corso da due anni, prendendo di mira banche, servizi di pagamento e altre organizzazioni in quasi 30 paesi in tutto il mondo, tra cui Stati Uniti, Regno Unito e Australia.

Ciò che rende l'attacco unico è che non ha come target il singolo utente finale come molte operazioni passate e invece è andato direttamente alle banche stesse.

Gli hacker hanno prima ottenuto l'accesso ai sistemi interessati tramite un'e-mail di spearphishing che conteneva un allegato .CPL e in alcuni casi veniva utilizzato un documento di Microsoft Word. Da qui si sono posati silenziosamente nelle reti bancarie per ottenere un punto d'appoggio della rete e hanno realizzato registrazioni video per scoprire come funzionavano i sistemi bancari.

Soldi muli

Kaspersky ha riferito che, sebbene la qualità del video fosse scarsa, i criminali informatici sono stati in grado di acquisire abbastanza know-how per rubare denaro in vari modi, tra cui il controllo remoto degli sportelli automatici e l'uso di "money mules" per raccoglierli e distribuirli nei loro account usando SWIFT.

L'operazione è ancora in corso e si stima che ogni rapina richieda tra due e quattro mesi tra il momento dell'infezione e l'eventuale furto.

Via: Posta delle minacce

  • Sony si scusa per l'hack PSN con gli omaggi PlayStation