c.m.g
12-03-2016, 14:14
venerdì 11 marzo 2016
Avevano avviato transazioni per un miliardo di dollari nel giro di poche ore. Si sono dovuti rassegnare ad un più magro bottino: a tradirli, un errore di battitura
Roma - Avevano pianificato tutto nei minimi dettagli: puntavano al miliardo di dollari, e avevano nel mirino la Banca Centrale del Bangladesh, tenuta sotto osservazione dall'interno dei suoi sistemi informatici per prendere confidenza le procedure e pilotarle. Sfruttando credenziali di terzi, meditavano di richiedere transazioni verso conti bancari aperti presso la Federal Reserve Bank di New York che sarebbero serviti a smistare il denaro a favore di organizzazioni fantasma localizzate nelle Filippine e nello Sri Lanka.
Il 5 febbraio scorso i cybercriminali hanno inoltrato almeno 30 richieste di transazioni, tutte autenticate (http://www.apnewsarchive.com/2016/Bangladesh-is-working-to-recover-some-100-million-allegedly-stolen-by-Chinese-hackers-from-the-country-s-account-with-the-Federal-Reserve-Bank-of-New-York/id-d6ba8595100f45e78ee8bc27ac838da7) secondo gli standard vigenti: la somma totale dei trasferimenti avrebbe dovuto superare i 950 milioni di dollari. Le operazioni si sono svolte secondo quanto previsto dai cybercriminali, almeno per 4 delle 5 istanze del primo blocco di operazioni: 81 milioni sono stati travasati su conti registrati a nome di soggetti filippini.
Una quinta operazione, però è stata interrotta: si richiedeva il trasferimento di 20 milioni di dollari sul conto della improbabile Shalika Fandation dello Sri Lanka.
L'assonanza con "Foundation" ha insospettito Deutsche Bank, coinvolta (http://www.theguardian.com/business/2016/mar/10/spelling-mistake-prevented-bank-heist) nella gestione della transazione, e immediatamente l'operazione è stata interrotta, con una segnalazione alla Banca Centrale del Bangladesh. È così che, sollevati i sospetti sull'ortografia dell'inesistente istituzione destinataria del trasferimento, si sono rilevate le affinità con gli altri cospicui ordini di trasferimento verso i conti della Fed fino a quel momento passati inosservati e si sono interrotte tutte le operazioni truffaldine, fatta eccezione per quelle che hanno consentito di trasferire gli 81 milioni ormai sfuggiti al controllo delle banche.
La Banca Centrale del Bangladesh e la Federal Reserve, ammesso che riescano a mettere da parte gli screzi in materia di responsabilità (http://www.theguardian.com/business/2016/mar/10/spelling-mistake-prevented-bank-heist), stanno operando insieme alle autorità e con il supporto (http://news.yahoo.com/fireeye-world-infomatrix-help-probe-bangladesh-bank-cyber-145659877--finance.html) della security company FireEye per fare luce sull'accaduto. Per il momento è emerso (http://www.reuters.com/article/us-usa-fed-bangladesh-malware-idUSKCN0WD1EV) che gli ignoti cybercriminali sono riusciti a carpire le informazioni necessarie per avviare le transazioni con il supporto di un "attacco sofisticato".
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/4305938/PI/News/cybercrime-soliti-ignoti-dell-ortografia.aspx)
Avevano avviato transazioni per un miliardo di dollari nel giro di poche ore. Si sono dovuti rassegnare ad un più magro bottino: a tradirli, un errore di battitura
Roma - Avevano pianificato tutto nei minimi dettagli: puntavano al miliardo di dollari, e avevano nel mirino la Banca Centrale del Bangladesh, tenuta sotto osservazione dall'interno dei suoi sistemi informatici per prendere confidenza le procedure e pilotarle. Sfruttando credenziali di terzi, meditavano di richiedere transazioni verso conti bancari aperti presso la Federal Reserve Bank di New York che sarebbero serviti a smistare il denaro a favore di organizzazioni fantasma localizzate nelle Filippine e nello Sri Lanka.
Il 5 febbraio scorso i cybercriminali hanno inoltrato almeno 30 richieste di transazioni, tutte autenticate (http://www.apnewsarchive.com/2016/Bangladesh-is-working-to-recover-some-100-million-allegedly-stolen-by-Chinese-hackers-from-the-country-s-account-with-the-Federal-Reserve-Bank-of-New-York/id-d6ba8595100f45e78ee8bc27ac838da7) secondo gli standard vigenti: la somma totale dei trasferimenti avrebbe dovuto superare i 950 milioni di dollari. Le operazioni si sono svolte secondo quanto previsto dai cybercriminali, almeno per 4 delle 5 istanze del primo blocco di operazioni: 81 milioni sono stati travasati su conti registrati a nome di soggetti filippini.
Una quinta operazione, però è stata interrotta: si richiedeva il trasferimento di 20 milioni di dollari sul conto della improbabile Shalika Fandation dello Sri Lanka.
L'assonanza con "Foundation" ha insospettito Deutsche Bank, coinvolta (http://www.theguardian.com/business/2016/mar/10/spelling-mistake-prevented-bank-heist) nella gestione della transazione, e immediatamente l'operazione è stata interrotta, con una segnalazione alla Banca Centrale del Bangladesh. È così che, sollevati i sospetti sull'ortografia dell'inesistente istituzione destinataria del trasferimento, si sono rilevate le affinità con gli altri cospicui ordini di trasferimento verso i conti della Fed fino a quel momento passati inosservati e si sono interrotte tutte le operazioni truffaldine, fatta eccezione per quelle che hanno consentito di trasferire gli 81 milioni ormai sfuggiti al controllo delle banche.
La Banca Centrale del Bangladesh e la Federal Reserve, ammesso che riescano a mettere da parte gli screzi in materia di responsabilità (http://www.theguardian.com/business/2016/mar/10/spelling-mistake-prevented-bank-heist), stanno operando insieme alle autorità e con il supporto (http://news.yahoo.com/fireeye-world-infomatrix-help-probe-bangladesh-bank-cyber-145659877--finance.html) della security company FireEye per fare luce sull'accaduto. Per il momento è emerso (http://www.reuters.com/article/us-usa-fed-bangladesh-malware-idUSKCN0WD1EV) che gli ignoti cybercriminali sono riusciti a carpire le informazioni necessarie per avviare le transazioni con il supporto di un "attacco sofisticato".
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/4305938/PI/News/cybercrime-soliti-ignoti-dell-ortografia.aspx)