Scienza e Tecnologia
di ottonieri

Come rubare un miliardo a 100 banche e vivere felici

robber

Nell’ultimo anno o poco più, una banda internazionale di audaci criminali s’è introdotta clandestinamente in decine di banche di tutto il mondo. In ciascun caso, i malfattori hanno finto di essere dipendenti della banca presa di mira e hanno effettuato transazioni che hanno spostato all’esterno della banca stessa ingenti fondi, spesso facendoli transitare da conti correnti di clienti ignari. In alcuni casi, i rapinatori hanno anche permesso a dei complici di ritirare abusivamente grosse cifre dai bancomat. Una volta raggiunto un bottino pari a 10 milioni di dollari, i banditi si sono dileguati senza lasciare tracce; come dicevo, questa procedura è stata ripetuta con numerosissime banche provocando un bottino stimato in un miliardo di dollari. Non lo sapevate? Eppure è tutto vero, ma bisogna aggiungere che la banda ha operato esclusivamente via Internet.

Si tratta ovviamente di una delle più grandi rapine informatiche di tutti i tempi, e a fornirne alcuni dettagli, indicando anche il possibile valore complessivo del “bottino”, è stata la Kaspersky lab, una delle aziende internazionalmente più note nel settore della sicurezza informatica. La figura qui sotto, appunto della Kaspersky, descrive il modus operandi della banda:

inf_Carbanak_x12802

Gli attacchi iniziavano a partire da un allegato di posta elettronica infetto, che conteneva un malware che, una volta diffuso nel sistema informatico della banca colpita, permetteva ai criminali di osservare tutto quello che i dipendenti della banca facevano alle loro postazioni al computer. Dopo un periodo di osservazione, gli “operatori” della banda, grazie all’accesso garantito dal malware, agivano come se fossero dipendenti della banca e trasferivano fondi in diversi modi, utilizzando i più adatti in base a quanto avevano appreso. Un tipico attacco durava da due a quattro mesi, e costava alla banca fino a 10 milioni di dollari.

Le banche che si sa sono state fatte oggetto di questa serie di attacchi sono centinaia (peraltro non è detto che sia finita qui), e forse un centinaio di esse sono state effettivamente derubate. Come si vede da quest’altra figura, sempre fornita da Kaspersky, la distribuzione geografica degli attacchi è piuttosto varia; in realtà, secondo un articolo del Corriere, anche l’Italia non sarebbe rimasta indenne da questa “epidemia”.

map_Carbanak

Perché, importo astronomico della refurtiva a parte, questo crimine informatico è interessante? A mio avviso per diversi motivi:

  • perché la banda ha utilizzato tecniche di hacking solo per penetrare i sistemi di sicurezza, mentre per spostare effettivamente i fondi ha usato i sistemi informatici ordinari usati da tutti i dipendenti. Questo significa, a mio avviso, che, sia pure su scala molto inferiore, “operazioni” del genere sarebbero possibili anche a dipendenti infedeli, purché ovviamente dotati di opportuni livelli di autorità. Questa considerazione, che non mi pare sia stata troppo sottolineata almeno nei rapporti che ho letto, mi sembra significativa considerato quanta attenzione teoricamente le banche devono dedicare alla sicurezza delle procedure (oltre che dei sistemi informatici) in ossequio alla cosiddetta segregation of duties;
  • perché la banda si è evidentemente posta un tetto massimo da rubare a ciascuna banca. Considerato il non piccolo investimento e il rischio associato a ogni nuovo attacco, mi sarei forse aspettato che i criminali fossero “più avidi” e tentassero di trasferire una maggiore quantità di fondi da ciascuna banca colpita. Invece, in questo modo sono evidentemente riusciti a evitare che i furti venissero scoperti mentre erano ancora in corso;
  • perché, da quanto ho potuto capire, a essere colpite sono state le riserve delle banche e non conti correnti individuali. Anche questo sta probabilmente a indicare una pianificazione attenta e una buona comprensione dei meccanismi anche psicologici in gioco;
  • perché se n’è parlato pochissimo. Immaginate cosa sarebbe accaduto se questi furti fossero stati perpetrati, che so, scavando un buco nel caveau delle banche. Ci sarebbero state decine di servizi nei telegiornali sulla temeraria banda internazionale, eccetera. In passato, come sappiamo, ci sono stati banditi diventati addirittura celebri grazie alle loro gesta, e avevano rubato molto, ma molto, meno;
  • infine, perché la vulnerabilità agli attacchi informatici è una minaccia che deve interessarci tutti, perché ormai l’informatica è ovunque, non solo nei grandi sistemi gestionali delle banche o dei ministeri. Tutti noi abbiamo la nostra “informatica personale” con noi, e penso che sottovalutiamo i danni che potremmo subire se fossimo attaccati da cybercriminali.
Taggato con: