MoneyTaker, gli hacker che compromettono le banche e rubano direttamente dal bancomat
In attività da almeno un anno e mezzo, hanno operato nell'ombra cambiando strumenti e metodi e facendo perdere le proprie tracce. Il bottino complessivo è di 10 milioni di dollari
di Andrea Bai pubblicata il 13 Dicembre 2017, alle 17:21 nel canale SicurezzaNei giorni scorsi i ricercatori di sicurezza di Group-IB hanno pubblicato un report contenente i dettagli dell'operatività di MoneyTaker, un gruppo di hacker presumibilmente russi che per oltre un anno e mezzo ha operato nell'oscurità riuscendo a sottrarre una cifra complessiva vicina ai 10 milioni di dollari da 18 diverse banche (15 delle quali americane) compromettendo i sistemi di trasferimento interbancari per intercettare ordini di pagamento e recuperando il bottino prelevandolo direttamente agli sportelli bancomat.
Il primo attacco noto del gruppo è avvenuto nella primavera del 2016, colpendo la rete STAR di First Data (il principale sistema di trasferimento dei messaggi ATM in uso negli Stati Uniti). MoneyTaker ha inoltre compromesso la rete AW CRB russa, sottraendo inoltre documenti dal sistema Fed Link di OceanSystems, usato da circa 200 banche in America. Sebbene le attività del gruppo siano venute alla luce ora, dopo almeno un anno e mezzo di attività nell'ombra, ancora non è stato possibile individuare l'identità delle persone alle spalle di MoneyTaker.
Il gruppo MoneyTaker ha fatto uso di strumenti pubblicamente disponibili, che rende il processo di attribuzione e di indagine piuttosto complesso. I colpi sono inoltre avvenuti i diverse regioni del mondo - GroupIB parla di USA, Russia e Regno Unito - e almeno una banca statunitense tra quelle colpite ha subito per ben due volte il furto di documentazione. Il gruppo di hacker ha cambiato vari strumenti e metodi per compromettere i sistemi bersaglio, facendo molta attenzione ad occultare ogni possibile traccia. A titolo di esempio, una contromisura adottata è stato l'impiego di certificati di sicurezza sottratti al governo federale USA, alla Bank of America o a realtà come Microsoft e Yahoo. Solamente in un caso una banca russa è riuscita ad individuare un attacco e a recuperare una parte del bottino trafugato.
L'azione di MoneyTaker non ha colpito direttamente i clienti dei vari istituti bancari, dal momento che si è concentrata principalmente sull'intercettazione di trasferimenti interbancari e non sullo svuotamento di singoli conti. La vicenda tuttavia sottolinea quanto sia elevata la sofisticazione dei moderni attacchi hacker rivolti alle banche e la vulnerabilità delle banche stesse. Sebbene sia difficile poter prevenire completamente gli attacchi, si tratta di un ulteriore esempio di come gli attaccanti continuino a godere di una posizione di vantaggio sulle vittime, riuscendo a capitalizzare anche considerevolmente su dati sensibili e trasferimenti monetari.
Un resoconto approfondito, basato su quanto è stato possibile scoprire dalle indagini fino ad ora effettuate, è disponibile gratuitamente previa registrazione a partire da questa pagina.
7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNon c'è istituzione Americana che non è stata colpita anche ad altissimi livelli..
compreso il Partito Democratico
questi invece si sono fottuti 10 milioni di dollari, oltretutto hanno mascherato le loro tracce in maniera perfetta, quindi sono completamente sconosciuti.
Gli Arsenio Lupin Russi....
Secondo me si sono già trasferiti alla Bahamas, alle Canarie o in Sardegna
tanto di cappello, ma si è venuto a sapere.
la perfezione è che nessuno si accorga di nulla...
la perfezione è che nessuno si accorga di nulla...
Quando fai sparire 10 milioni è difficile che nessuno se ne accorga, comunque hai ragione, sì sono resi famosi con tanto di pseudonimo, dev’essere il solito sbaglio da euforia di raggiunta ricchezza..
dipende 10mln su quanti. se su 100 miliardi, 1/1000 magari passa pure inosservato.
poi è tutto virtuale, numeri su schermi... se 125695436946,23$ diventano 125695435946,23$ si nota?
poi è tutto virtuale, numeri su schermi... se 125695436946,23$ diventano 125695435946,23$ si nota?
Nell'esempio che hai fatto c'è una differenza di 1000 $ su 126 miliardi di $.
All'occhio umano può sfuggire, ma i controlli di quadratura che si dovrebbero fare a chiusura giornata li fanno le macchine, ed individuano subito anche un cent di differenza.
O forse non li fanno proprio?
All'occhio umano può sfuggire, ma i controlli di quadratura che si dovrebbero fare a chiusura giornata li fanno le macchine, ed individuano subito anche un cent di differenza.
O forse non li fanno proprio?
se la macchina dice "tutto ok" nessuno fa le somme a mano... più chiaro così?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".