Carbanak: la più grande rapina bancaria dell'era digitale

Carbanak: la più grande rapina bancaria dell'era digitale

Il bottino è quantificato, per ora, in 300 milioni di dollari ma potrebbe facilmente avvicinarsi al miliardo. E' l'attacco più consistente mai avvenuto per proporzioni e complessità

di pubblicata il , alle 17:23 nel canale Sicurezza
 

Kiev, fine 2013. Un bancomat di una banca inizia a dispensare banconote in modo apparentemente casuale durante la giornata, senza che nessuno abbia interagito con lo sportello automatico. Le videocamenre di sorveglianza mostrano quelli che sembrano essere fortunati passanti, trovatisi con una buona dose di fattore C nel posto giusto al momento giusto, raccogliere le banconote generosamente elargite da una qualche divinità elettronica temporaneamente di buon umore.

Questo episodio è in realtà è solo la punta dell'iceberg di un sofisticato attacco informatico avvenuto tramite un malware, Carbanak, che ha permesso ad un gruppo criminale, composto da Europei, Russi e Cinesi, di mettere a segno quello che passerà probabilmente alla storia come il più grande furto bancario dell'era digitale, avvenuto senza gli abituali tratti distintivi che caratterizzano le rapine.

Sul caso è stata chiamata ad indagare la società di sicurezza Kaspersky Lab, che ha rilasciato in anteprima un resoconto della propria indagine (omettendo ovviamente tutte le informazioni sensibili, come i nomi degli istituti bancari e finanziari coinvolti) al New York Times. Secondo la società di sicurezza sono state attaccate in questo modo oltre 100 tra banche ed istituti finanziari in 30 diversi Paesi. Ancor difficile, per ora, quantificare il bottino: vi sono prove di un furto di circa 300 milioni di dollari, ma il malloppo complessivo potrebbe essere addirittura il triplo di quanto computato fino ad ora. Ma la quantificazione potrebbe essere più ardua che mai, dal momento che i furti sono stati numerosi, distribuiti e di vario ammontare, spesso con somme relativamente modeste per evitare di innescare sistemi di controllo e verifica automatizzati.

Un attacco che è iniziato come molti altri. I criminali hanno inviato alle vittime designate - in questo caso gli impiegati degli istituti colpiti- mail infette nascondendosi dietro un mittente "amico" della vittima. Quando l'impiegato della banca ha aperto l'email, ha scaricato inavvertitamente un malware che ha permesso ai criminali di battere a tappeto la rete delle varie banche fino all'individuazione degli impiegati responsabili dell'amministrazione del sistema di trasferimento fondi e dei dispensatori automatici.

A questo punto gli hacker hanno installato un RAT, remote access tool, in grado di catturare screenshot e video dei computer degli impiegati. "L'obiettivo era imitare il loro modus operandi. In questo modo tutto sarebbe apparso come una transazione ordinaria" ha osservato Sergey Golovanov, che ha condotto l'indagine per Kaspersky Lab.

I criminali hanno quindi investito (è il caso di dirlo, con amara ironia) molto tempo per imparare le modalità proprie di ciascun istituto bancario aprendo nel frattempo conti bancari fantocci in USA e Cina che fungessero da destinazione per i trasferimenti. Secondo alcune informazioni pare che i conti siano stati aperti presso J.P.Morgan Chase e Agricultural Bank of China, ma nessuno dei due istituti ha voluto rilasciare alcuna dichiarazione.

Dopo un periodo di tempo dai due ai quattro mesi, i criminali hanno deciso di monetizzare il proprio "investimento", percorrendo molte strade: in alcuni casi sono stati sfruttati i sistemi di online banking per trasferire soldi sui loro conti, in altri casi hanno forzato il dispensatore automatico delle banche a distribuire soldi che sarebbero poi stati raccolti da un complice in attesa.

Le somme più consistenti sono però state sottratte penetrando il sistema dei conti di una banca e manipolando velocemente i bilanci dei conti. Usando le credenziali di accesso ottenute impersonando i funzionari della banca, i criminali gonfiavano artificiosamente il saldo di un conto per poi effettuare il trasferimento di fondi voluto: da 1000 a 10000 dollari ad esempio, per trasferirne 9000 al di fuori della banca. In questo modo il titolare del conto non sospetta alcun problema e la banca può impiegare molto tempo prima di accorgersi del raggiro. "Abbiamo scoperto che molte banche effettuano un controllo sui conti solamente ogni 10 ore, quindi nel frattempo è possibile cambiare numeri e trasferire soldi" ha spiegato Golovanov.

Una tecnica con un tasso di successo impressionante: un istituto bancario ha perso 7,3 milioni di dollari solamente tramite prelevamenti ATM, mentre in un altro caso 10 milioni di dollari sono stati sottratti sfruttando il sistema dei conti. Il responsabile di Kaspersky North America, Chris Dogget, ha osservato: "E' il più sofisticato attacco che il mondo abbia visto fino ad ora in termini di tattiche e metodi usati dai cybercriminali per restare nascosti".

I principali bersagli del colpo sono stati in Russia, Giappone, USA ed Europa. Sebbene nessuna banca si sia fatta avanti nel notificare il furto, l'FS-ISAC (il consorzio di settore che a livello globale condivide informazioni sul minacce fisiche e digitali nei confronti di banche ed istituti bancari) ha dichiarato in un comunicato di avere avvertito i propri membri di questa attività criminale. Il silenzio attorno alla vicenda può essere in qualche modo motivato dall'usuale riluttanza delle banche a diffondere informazioni e notizie sulla violazione dei propri sistemi e in parte per il fatto che gli attacchi sembrano essere ancora in corso.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

35 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
^Alex^16 Febbraio 2015, 17:28 #1
Sti caxxi!
cruelboy16 Febbraio 2015, 17:59 #2
perdonatemi ... ma se almeno la metà delle cose è vera, tanto di cappello a questi "criminali"

mi hanno fatto venire a mente lupin terzo

riuscire in un'impresa così complicata non è una cosa da pischelletti, quando poi addirittura si sospetta il tutto sia ancora in corso?
cioè ci stanno lavorando da più di un anno? o è la news a non essere aggiornata
Benna8016 Febbraio 2015, 18:01 #3
Ottimo, prenoto i biglietti, fra 3 anni faranno il film.

E comunque, se questi sono stati cpsì in gamba da mettere in piedi questa cosa, beh, bravi, mi viene da dire solo questo. Bravi!
Mparlav16 Febbraio 2015, 18:20 #4
Devi essere addentrato in molte delle procedure interne di una banca, anzi di molte banche, per mettere in piedi un furto di tale portata.
Venire a conoscenza che un tale istituto effettua un controllo sui conti ogni tot ore non è affatto semplice.

Ho letto l'articolo da più parti e mi sono fatto l'idea che l'ammontare stimato sia molto conservativo, perchè molti istituti hanno preferito tacere ed avviare prima indagini interne e poi denunce alle autorità, mantenendo un profilo basso tanto più se i soldi dei correntisti non sono stati toccati.
Hellraiser8316 Febbraio 2015, 18:34 #5
come c...o fa un ATM a contenere 7,3 milioni???
cruelboy16 Febbraio 2015, 18:36 #6
Originariamente inviato da: Mparlav
mantenendo un profilo basso tanto più se i soldi dei correntisti non sono stati toccati.


ma infatti, alla fine dei conti lo spettacolo era proprio quello!
che non si tratta della solita "pesca" via mail ai danni dei correntisti, ma sono andati direttamente alla fonte

mi ripeto ... tanto di cappello!
HackaB32116 Febbraio 2015, 18:44 #7
questo dollaro è troppo insicuro, sicuramente sparirà a breve
marchigiano16 Febbraio 2015, 19:11 #8
Originariamente inviato da: Hellraiser83
come c...o fa un ATM a contenere 7,3 milioni???


credo sia stato fatto in più volte, prelevando piano piano
newuser16 Febbraio 2015, 19:39 #9
Originariamente inviato da: Hellraiser83
come c...o fa un ATM a contenere 7,3 milioni???
E' un refuso della traduzione.

L'articolo è un libero adattamento di questo:

http://www.nytimes.com/2015/02/15/w...lware.html?_r=0

La frase originale dell'articolo è:
One Kaspersky client lost $7.3 million through A.T.M. withdrawals alone, the firm says in its report.
Frinck16 Febbraio 2015, 20:35 #10
ma come si fa a essere cosi ritardati da credere e scrivere che un ATM sia stato svaligiato di 7,8 milioni di dollari, ma quanti cazzo di soldi pensate ci mettano dentro, ma siete deficienti. La gente andrebbe li con un carroarmato per rapinarli. Comunque la tecnica è una boiata da 4 soldi che potrebbe usare un qualsiasi noob cracker e probabilmente questa storia è solo la punta dell'iceberg di tante storie molto simili, questo perché in banca quasi qualunque dipendente ritardato può buttare dentro la sua password (gattino00) e muovere dei soldi da un conto a un altro, e se sti coglioni usano i pc pure per scaricare porno e aprire le mail che la nonna gli manda, la banca sarà piena di virus.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^