Speciale Carbanak e il furto del secolo

Il gruppo criminale Carbanak mette a segno il più grande furto informatico di sempre.

speciale Carbanak e il furto del secolo
Articolo a cura di
Alessio Ferraiuolo Alessio Ferraiuolo è cresciuto a pane, cinema e videogame. Scopre in giovane età la sua passione per la tecnologia, che lo porta a divorare tutto quello che il mercato ha da offrire, dall’hardware per PC agli smartphone, senza mai sentirsi sazio. Nel tempo libero adora suonare la chitarra, andare in palestra e guardare tonnellate di film e serie TV. Lo trovate su Google+ e su Facebook.

La notizia è ancora fresca e mancano molti dettagli, ma quanto venuto fuori nelle scorse ore ha del clamoroso. Un gruppo di cracker, battezzato con il nome “Carbanak”, in un periodo di tempo non ancora determinato, è risuscito a sottrarre a diverse banche, in tutti i continenti, una cifra stimata in circa 300 milioni di dollari, ma l’ammontare totale potrebbe superare addirittura il miliardo. Le informazioni sono ancora scarse, per cui la cifra non è certa, ma già a questo punto appare chiaro come questo furto rientri a pieno titolo tra i più grandi colpi informatici della storia. A dare per primo la notizia è stato il New York Times, che ha riportato i dati e i risultati delle investigazioni fatte da Kaspersky Lab. Allo stato attuale non ci sono indagati e tutto sembra ancora essere molto nebuloso, segno che il gruppo di cracker ha saputo nascondere bene le proprie tracce.

Tutto inizia dall’Ucraina.

Come anticipato, non si tratta di un furto avvenuto in un periodo di tempo breve, ma di qualcosa di studiato nei minimi dettagli, che ha permesso al gruppo di malviventi di prelevare l’ingente somma di denaro in quasi due anni. I primi indizi che hanno portato gli inquirenti ad indagare sono stati trovati in Ucraina nel 2013, quando Kaspersky Lab è stata chiamata ad investigare su un bancomat che ogni giorno, alla stessa ora, erogava contanti senza che nessuno avesse messo carta e password al suo interno. Ma una volta giunti sul posto, gli esperti di sicurezza hanno scoperto che il bancomat era l’ultimo dei problemi dalla banca. Le indagini hanno rilevato la presenza di malware in moltissimi computer dell'istituto finanziario, che registravano e riportavano ai malviventi tutte le procedure e le operazioni fatte dai dipendenti della banca.
I cracker si sono dimostrati molto pazienti, infatti non prelevavano il denaro subito, preferendo studiare nei minimi dettagli le procedure dei dipendenti e gli spostamenti di denaro prima di entrare in azione, in modo da passare inosservati, trasferendo poi milioni di dollari in banche sparse in tutto il mondo. Alla fine, questi attacchi hanno toccato oltre 100 istituti finanziari in trenta paesi, diventando praticamente uno dei più grandi furti di sempre.

Sicurezza: una chimera?

Il gruppo criminale si è dimostrato abile a disimpegnarsi tra le maglie della sicurezza delle banche colpite, grazie anche alla pazienza dimostrata. Ogni trasferimento di fondi non ha mai superato i 10 milioni di dollari, anche se qualche banca è stata colpita più volte; in molti casi le cifre prelevate erano modeste, anche per non far insospettire nessuno. Le polizie di mezzo mondo hanno iniziato le indagini, che dovranno dare un volto ai ladri, ma fino a questo momento nulla è trapelato.
Sembra che uno dei problemi maggiori riguardi la scarsa disponibilità di alcuni istituti finanziari a fornire informazioni in merito, visto che questo significherebbe ammettere che i propri sistemi informatici sono stati facilmente bucati e sfruttati per anni dai criminali, il tutto all’insaputa di clienti e delle stesse banche. Il direttore di Kaspersky Lab in nord America, Chris Doggett, ha affermato senza mezzi termini che si tratta del più sofisticato attacco mai eseguito al sistema bancario, ma a spiazzare davvero è il metodo utilizzato, complesso ma incredibilmente semplice.


L’infezione è stata possibile grazie a delle mail, che una volta aperte dai dipendenti della banche hanno iniziato a diffondere un virus all’interno del PC degli ignari impiegati, prendendone completamente il controllo. I ladri si sono poi limitati ad osservare il loro comportamento, che dopo qualche mese veniva imitato alla perfezione, rendendo di fatto invisibili le operazioni illecite. Si tratta di un passo in avanti clamoroso quello fatto da Carbanak. Le truffe online sono ormai all’ordine del giorno, questo è risaputo, ma solitamente sono i clienti ad essere colpiti, anche a causa delle, troppo spesso, scarse misure di sicurezza dei computer con cui si accede ai propri servizi bancari. Questa volta, i cracker hanno bypassato i privati, colpendo direttamente le banche, un’operazione più complessa ma che, alla fine, si è rivelata estremamente fruttuosa per i malviventi.