Furti da 22,5 milioni di euro via malware: arrestato nucleo russo di 50 hacker

Furti da 22,5 milioni di euro via malware: arrestato nucleo russo di 50 hacker

La FSB ha imposto l'arresto ai componenti di un nucleo composto da 50 esponenti, molti dei quali hacker, che hanno rubato nel corso degli ultimi anni cifre pari a oltre 20 milioni di euro

di pubblicata il , alle 15:31 nel canale Sicurezza
 

Le autorità russe del servizio di sicurezza interno FSB hanno arrestato un gruppo di 50 hacker che ha utilizzato pagine web infette con malware specifici per rubare le informazioni bancarie o delle carte di credito di migliaia di utenti. Il giro di affari è stato di circa 1,7 miliardi di rubli, circa 25 milioni di dollari e più di 22 milioni e mezzo di euro. Per procedere all'arresto la FSB ha effettuato una serie di raid in 15 regioni diverse della Federazione Russa, arrestando diversi responsabili dei furti.

"Durante le indagini abbiamo confiscato una grande quantità di materiale informatico, insieme a strumenti per la comunicazione, carte di credito con nomi falsi, documenti finanziari e notevoli quantità di denaro contante, il tutto a conferma della natura illegale della loro attività", ha scritto la FSB all'interno di una nota stampa. Gli hacker hanno utilizzato un tipo di malware chiamato Lurk, distribuito via pagine web, che consente l'installazione di un software malevolo.

Una volta installato sul computer il software consente l'accesso ai dati ad utenti remoti. Stando ai dati rilasciati dalla firma di cyber-sicurezza russa Group IB, il nucleo di hacker è rimasto attivo dal 2011, mentre secondo Flashpoint il programma è una variante del celebre downloader malevolo ZeusVM. Il malware scambiava i dati delle vittime con il server command and control sotto forma di immagini, eludendo i controlli con sofisticate routine contro i sistemi forensi.

Vista la natura del malware Lurk non è inoltre possibile stabilire la reale diffusione del malware. In più, secondo Flashpoint non tutti i 50 esponenti del gruppo arrestati sono veri e propri hacker, ma molti potrebbero essere operatori che supportavano l'operazione criminale sotto altri aspetti. Sebbene negli ultimi anni la cybercriminalità russa abbia colpito anche esponenti provenienti da tutto il mondo, pare che il nuovo caso sia circoscritto nei confini del paese.

Il malware Lurk prendeva infatti di mira Sberbank, un istituto finanziario russo oltre che la terza banca in Europa e, secondo l'agente speciale Leo Taddeo della FBI, potrebbe essere questo il motivo che ha spinto la FSB a stanare il nucleo di hacker: "Questa operazione mostra quello che gli esperti di cyber-sicurezza americani conoscono da tanto tempo: che la Russia è molto abile nel trovare e fermare i cyber-criminali che operano entro i loro confini".

"Il dubbio che rimane è se la Russia abbia di fatto cambiato la sua politica di intransigenza nei confronti del cyber-crimine per il beneficio delle vittime del cyber-crimine russo, oppure se le autorità di legge russe abbiano bloccato questo team solo perché ha fatto l'errore di rubare da una banca russa". Sebbene la gang sia stata messa fuori gioco, tuttavia, Lurk è ancora in circolazione e le società di cybersicurezza locali avvisano gli utenti di rimanere ancora in allerta.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
floc03 Giugno 2016, 15:52 #1
[OT] mi aspettavo anche una bella news su teamviewer che continua a negare di essere stato crackato quando c'e' gente in tutto il mondo che ha prove del contrario

https://www.reddit.com/r/technology...ey_are_denying/

[/OT]

cata8103 Giugno 2016, 16:09 #2
Originariamente inviato da: floc
[OT] mi aspettavo anche una bella news su teamviewer che continua a negare di essere stato crackato quando c'e' gente in tutto il mondo che ha prove del contrario

https://www.reddit.com/r/technology...ey_are_denying/

[/OT]


porca vacca! O-O
tel aral03 Giugno 2016, 16:17 #3
Originariamente inviato da: cata81
porca vacca! O-O


Classico Modus Operandi. Linkedin ai tempi del data breach del 2012 aveva riportato 6 milioni di password rubate. Ora si sono "scoperte" essere 117 millioni... (http://money.cnn.com/2016/05/19/tec.../linkedin-hack/)
benderchetioffender03 Giugno 2016, 17:30 #4
e i soldi? ciao che li rivediamo.....
dottortanzy03 Giugno 2016, 19:07 #5
A me ieri mattina è arrivato un messaggio della banca con scritto che avevo autorizzato un pagamento di 20$,apro il pc e mi ritrovo una connessione di teamviewer sulla pagina di paypal che stava per rimandare altri 20$.Sono riuscito a chiudere la pagina in tempo,ance se i fondi erano esauriti,ma si riapriva inserendo la password per il pagamento in automatico.stacco il cavo di rete e inizio a vedere la cronologia e il tipo,cinese,aveva provato ad acquistare su ebay ed amazon e in piu'mi aveva installato webpass broker per estrapolare le password salvate nei browser,quella di paypal non è salvata ma è un po simile ad altre che uso.Me la sono presa con mio padre pesando che avesse preso un virus ma non ho trovato nulla sul pc ed ora leggo questa notizia.
floc03 Giugno 2016, 19:45 #6
il fatto e' che pare che siano un pelino "aggressivi" con chi la divulga, pero' almeno un cenno me lo sarei aspettato.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^