Un famoso gruppo di hacker, in grado di violare i dispositivi ATM, è riuscito a infiltrarsi in oltre 100 società finanziarie di 40 diversi paesi, danneggiando il sistema bancario mondiale per oltre un miliardo di dollari. La polizia afferma di aver arrestato il capo di questo gruppo di criminali, accusato di aver sottratto milioni di dollari agli istituti di credito di tutto il mondo dopo averli infettati con malware.
Negli ultimi cinque anni la banda di hacker ha tentato di infettare con un codice malevolo (noto come Cobalt, Carbanak e Anunak) banche e istituzioni finanziarie in oltre 40 paesi, riuscendo a sottrarre fino a 10 milioni di euro in ogni attacco e causando perdite totali che si stima superino il miliardo di euro (1,2 miliardi di dollari). La gang ha effettivamente “messo fuori uso” i bancomat. Ma lo hanno fatto senza intervenire fisicamente su questi terminali.
In ogni attacco, il modus operandi degli hacker era sempre lo stesso: i lavoratori della banca venivano presi di mira con email strutturate in modo da presentarsi come messaggi di società legittime, ma con un allegato malevolo. Una volta eseguito, il malware consentiva agli hacker di controllare da remoto il computer compromesso, garantendogli l’accesso alla rete interna della banca e la possibilità di infettare i server utilizzati per controllare gli sportelli automatici.
I criminali a questo punto sarebbero stati in grado di rubare denaro trasferendolo direttamente in conti sotto il loro controllo o di inviare comandi a uno specifico bancomat per fargli “sputare denaro” che poi sarebbe stato semplicemente raccolto nel momento specificato. Per ottenere il massimo da ogni colpo e riuscire a sottrarre facilmente ingenti somme, gli hacker erano in grado di alterare il saldo dei conti sfruttati, consentendo in questo modo di prelevare più denaro di quanto permesso dagli sportelli automatici.
Gli enormi profitti di queste azioni illegali venivano riciclati con l’aiuto delle criptovalute sfruttandone le carte collegate che poi venivano usate per acquistare auto e case di lusso.
Adesso però l’impero costruito da questo gruppo sembra essere crollato, infatti negli ultimi giorni è stato annunciato che un’operazione di polizia internazionale, coordinata da Eurpol, ha portato all’arresto di vari membri della banda in tutto il mondo.
In particolare, il presunto leader della banda – tale Denis K, cittadino ucraino – è stato trattenuto dalla polizia spagnola di Alicante. Secondo il Ministero dell’Interno spagnolo, Denis K avrebbe accumulato circa 15.000 Bitcoin (circa $ 120 milioni).
Nel frattempo, la polizia ucraina sembra aver arrestato un altro sospetto a Kiev, un trentenne membro attivo del gruppo Cobalt dal 2016, che si occupava di sviluppare exploit per compromettere i sistemi da colpire. Le autorità ucraine sostengono che il presunto hacker abbia infettato banche e alberghi, rubando informazioni personali e finanziarie, inoltre sembra sia riuscito a vendere addirittura 140.000 dettagli di carte di pagamento rubate, guadagnando 1,5 milioni di dollari.
La polizia ucraina ha pubblicato le fotografie e i video dell’operazione svoltasi nella residenza del sospetto dove sono state confiscate apparecchiature informatiche e unità flash. Se da un lato non ci sono dubbi che verranno trovate tracce di attività illecite, dall’altra si spera di recuperare delle informazioni che possano far luce sull’identità di altri membri della banda.
IL COMMENTO DI ESET
Certamente l’acquisto di beni di lusso non è stata una mossa scaltra da parte dei criminali, ma un’azione così sconsiderata da aver innescato i controlli delle forze dell’ordine. Solo il tempo dirà se il gruppo Cobalt sia stato completamente smantellato o se alcuni dei suoi membri passata la “tempesta” di controlli si impegneranno in altre attività illecite. Una cosa è certa: il successo che ha portato questo gruppo a ottenere enormi quantità di denaro, potrebbe indurre molti altri criminali informatici a tentare qualcosa di simile.
Fonte notizia
blog.eset.it 2018 03 sgominata-la-banda-di-criminali-informatici-che-colpiva-i-bancomat