Furti da 22,5 milioni di euro via malware: arrestato nucleo russo di 50 hacker

Le autorità russe del servizio di sicurezza interno FSB hanno arrestato un gruppo di 50 hacker che ha utilizzato pagine web infette con malware specifici per rubare le informazioni bancarie o delle carte di credito di migliaia di utenti. Il giro di affari è stato di circa 1,7 miliardi di rubli, circa 25 milioni di dollari e più di 22 milioni e mezzo di euro. Per procedere all'arresto la FSB ha effettuato una serie di raid in 15 regioni diverse della Federazione Russa, arrestando diversi responsabili dei furti.

"Durante le indagini abbiamo confiscato una grande quantità di materiale informatico, insieme a strumenti per la comunicazione, carte di credito con nomi falsi, documenti finanziari e notevoli quantità di denaro contante, il tutto a conferma della natura illegale della loro attività", ha scritto la FSB all'interno di una nota stampa. Gli hacker hanno utilizzato un tipo di malware chiamato Lurk, distribuito via pagine web, che consente l'installazione di un software malevolo.

Una volta installato sul computer il software consente l'accesso ai dati ad utenti remoti. Stando ai dati rilasciati dalla firma di cyber-sicurezza russa Group IB, il nucleo di hacker è rimasto attivo dal 2011, mentre secondo Flashpoint il programma è una variante del celebre downloader malevolo ZeusVM. Il malware scambiava i dati delle vittime con il server command and control sotto forma di immagini, eludendo i controlli con sofisticate routine contro i sistemi forensi.

Vista la natura del malware Lurk non è inoltre possibile stabilire la reale diffusione del malware. In più, secondo Flashpoint non tutti i 50 esponenti del gruppo arrestati sono veri e propri hacker, ma molti potrebbero essere operatori che supportavano l'operazione criminale sotto altri aspetti. Sebbene negli ultimi anni la cybercriminalità russa abbia colpito anche esponenti provenienti da tutto il mondo, pare che il nuovo caso sia circoscritto nei confini del paese.

Il malware Lurk prendeva infatti di mira Sberbank, un istituto finanziario russo oltre che la terza banca in Europa e, secondo l'agente speciale Leo Taddeo della FBI, potrebbe essere questo il motivo che ha spinto la FSB a stanare il nucleo di hacker: "Questa operazione mostra quello che gli esperti di cyber-sicurezza americani conoscono da tanto tempo: che la Russia è molto abile nel trovare e fermare i cyber-criminali che operano entro i loro confini".

"Il dubbio che rimane è se la Russia abbia di fatto cambiato la sua politica di intransigenza nei confronti del cyber-crimine per il beneficio delle vittime del cyber-crimine russo, oppure se le autorità di legge russe abbiano bloccato questo team solo perché ha fatto l'errore di rubare da una banca russa". Sebbene la gang sia stata messa fuori gioco, tuttavia, Lurk è ancora in circolazione e le società di cybersicurezza locali avvisano gli utenti di rimanere ancora in allerta.