45 milioni di dollari in fumo in poche ore! parte 1

Nuova ondata di cyber-attacks alle banche

Una nuova ondata di cyber-attacchi alle banche, rafforza la convinzione che le minacce interne diventano sempre più complesse e, i cyber-criminali, sono sempre più agguerriti nell’andare a caccia delle credenziali di accesso dei dipendenti e delle password degli amministratori di rete.

È stata definita la più “massiccia” rapina in banca del 21° secolo! Nel giro di poche ore, una banda di cyber-criminali sparsa in tutto il mondo, ha svuotato gli ATM di diverse banche per una somma totale di 45 milioni di dollari. Mentre sono in corso le analisi federali, esperti di sicurezza informatica sostengono che non sarebbe stato possibile realizzare “il colpo” senza una perfetta pianificazione durata mesi e un’accurata conoscenza della rete interna. Il sospetto è che gli hackers possono essere dipendenti delle varie banche.

L’esatta sequenza di operazioni di hackeraggio che hanno reso possibile il furto è ancora da stabilire con esattezza. Le analisi preliminari indicano però due cose:

  • Gli hackers (o chiunque ha avuto accesso alla rete dall’interno), hanno scaricato tutti i dati delle carte prepagate ed hanno cancellato i limiti di prelievo.
  • I dati rubati, sono stati trasferiti a numerosi “cashers” in più città del mondo e, dagli ATM, sono stati prelevati milioni di dollari.

L’episodio di cancellazione dei limiti di prelievo sulle carte, fa pensare a due cose: in entrambi i casi, un dipendente potrebbe aver agito insieme agli hackers oppure gli hackers stessi potrebbero aver rubato le credenziali di un dipendente ottenendo tutti gli accessi.

Istituzioni Finanziarie – L’obiettivo preferito del pirata informatico

A parte questo caso strepitoso, gli istituti bancari di tutto il mondo, stanno assistendo a una crisi veramente grave. Una serie di attacchi informatici, hanno colpito quindici delle più grandi banche degli Stati Uniti tanto che, nell’arco di sei settimane, sono stati costretti a rimanere off-line per un totale di 249 ore. Le statistiche mostrano come da settembre del 2012 i cyber-attacchi alle reti bancarie sono letteralmente esplosi.

In realtà, banche e istituti finanziari, sono sempre stati il “top target” degli hacker. Nel corso degli ultimi anni, organizzazioni bancarie di fama mondiale, sono cadute nella rete di questi attacchi. Al di la dell’ enorme perdita economica, l’altro danno serio è la perdita di fiducia e credibilità. I criminali virtuali sono sempre più “creativi” e, il 2013, si sta rivelando l’anno degli attacchi informatici.

L’attività principale degli hackers è di diffondere malware, furto di credenziali di accesso e attacco per l’interruzione di servizi. I canali tradizionali di attacco alla sicurezza includono virus, trojan keylogger e cross-site scripting. I key logger, registrano tutto ciò che è digitato con la tastiera (credenziali di accesso incluse), lo registrano su un file e lo inviano all’hacker. Ci sono invece script che, inseriti in pagine web visualizzate da altri utenti, permettono di sfruttare le informazioni che vi transitano e bypassare i controlli di accesso.

Nessun commento

Commenta