Innovazione

Svaligiare le banche online? Sì, tramite sms!

I retroscena del cyber-attacco che ha fruttato oltre 36 ml di euro.

di e Guido da Rozze
Uno studio condotto da Check Point e Versafe svela la tecnica che ha portato al furto di 36 milioni di euro da oltre 30.000 conti correnti bancari di aziende e privati. E il cyber attacco è partito proprio dall’Italia. Ecco, nel dettaglio, le dinamiche del “colpacco”.

"L’attacco ai conti correnti è partito proprio dall’Italia!"
Italiani in prima linea - Ebbene sì, il mega furto ai danni di trenta banche europee che ha fruttato un bottino di oltre 36 milioni di euro porta la firma di alcuni hacker nostrani. Che poi hanno trovato poi emulatori in Germania, Olanda e Spagna. Il cyber attacco - nome in codice Eurograbber - è stato definito “altamente sofisticato” da Check Point e Versafe, le due aziende specializzate in sicurezza online che hanno analizzato e descritto le dinamiche del cyber attacco.

Android vulnerabile - L’operazione Eurograbber è partita dall’Italia per poi diffondersi rapidamente anche in Germania, Olanda e Spagna. Il furto ai danni di clienti bancari privati e aziendali in tutta Europa è avvenuto utilizzando un’ingegnosa combinazione di malware, indirizzata a computer e dispositivi mobili. Nello specifico, sono stati presi di mira dispositivi mobili Android e Blackberry, a conferma di un trend crescente di attacchi verso dispositivi con sistema operativo Google.

Guidati da Zeus - Il malware - una variante del trojan Zeus - sempre guidato dai server di comando dei criminali, ha prima infettato i computer delle vittime e poi compromesso i loro dispositivi mobili, in modo da intercettare SMS per bypassare il processo bancario di autenticazione a due fattori. I cyber criminali, con le informazioni sottratte e il numero di autenticazione della transazione (TAN), hanno poi eseguito un trasferimento automatico di fondi dai conti delle vittime verso account di appoggio in tutta Europa, con transazioni dal valore variabile tra 500 e 250.000 euro. Per un totale, come accennato, di oltre 36 milioni di euro.

Ingegno italiano - Sentiamo spesso parlare di malware, di furto di password, di cyber-crime ma, dentro di noi siamo convinti, o forse ci illudiamo che “tanto a noi non succederà mai”. Non è vero, soprattutto alla luce di quest’ultimo caso che vede proprio degli italiani tra i principali protagonisti del “colpo”. Abbiamo fatto qualche domanda David Gubiani, Technical Manager di Check Point Italia, per capire meglio la situazione e i reali rischi a cui siamo esposti.

  • Come mai l'Italia è in prima fila in questo tipo di attività criminale?
    Le frodi informatiche proliferano dove trovano un terreno fertile. L'Italia è tra le prime nazioni al mondo per numero di smartphone procapite, e questo amplia la base potenziale di utenti che può essere raggiunta da un attacco di questo tipo. Anche la presenza sugli smartphone di funzionalità sempre più avanzate (e potenzialmente critiche per la sicurezza) può giocare un ruolo, abbinata alla scarsa consapevolezza media dell’utente italiano delle problematiche relative alla sicurezza informatica. Anche in questo caso, educazione e formazione giocano un ruolo importante.

  • Il mobile banking è e resterà sicuro oppure, da questi attacchi, c'è da aspettarsi un'escalation dei colpi dei cyber criminali? E con quali rischi per gli utenti?
    Come la storia ci insegna, i criminali cercano sempre un modo per guadagnare facilmente, e per questo debbono mantenersi costantemente al passo con la tecnologia, trovando sempre nuove vulnerabilità. Di conseguenza, bisogna sempre tenere alta la guardia. Nonostante gli istituti finanziari adottino molteplici livelli di sicurezza, una percentuale di rischio per gli utenti c’è sempre. La tecnologia gioca senza dubbio un ruolo importante per la prevenzione, ma non può bastare da sola. L'educazione degli utenti e un comportamento oculato e responsabile - anche nell’utilizzo di strumenti che ci possono essere familiari, vedi gli smartphone - restano i principali mezzi per ridurre il rischio di essere derubati.
  • Trucchi - Ecco come creare password imbattibili

    7 dicembre 2012
    Ora in Edicola
    Scopri il mondo Focus. Ogni mese in edicola potrai scegliere la rivista che più di appassiona. Focus il magazine di divulgazione scientifica più letto in Italia, Focus Storia per conoscere la storia in modo nuovo ed avvincente e Focus Domande & Risposte per chi ama l'intrattenimento curioso e intelligente.

    L’incredibile vita di Guglielmo Marconi, lo scienziato-imprenditore al quale dobbiamo Gps, Wi-Fi, Internet, telefonia mobile… Per i 150 anni della sua nascita, lo ricordiamo seguendolo nelle sue invenzioni ma anche attraverso i ricordi dei suoi eredi. E ancora: come ci si separava quando non c’era il divorzio; il massacro dei Tutsi da parte degli Hutu nel 1994; Marco De Paolis, il magistrato che per 15 anni ha indagato sui crimini dei nazisti; tutte le volte che le monarchie si sono salvate grazie alla reggenza.

    ABBONATI A 29,90€

    Nutritivo, dinamico, protettivo: il latte materno è un alimento speciale. E non solo quello umano. Molti mammiferi producono latte, con caratteristiche nutrizionali e di digeribilità diverse. Ma qual è il percorso evolutivo che ha portato alla caratteristica più "mammifera" di tutte? Inoltre, ICub è stato testato per interagire con bambini autistici; quali sono i rimedi tecnologi allo studio per disinnescare il pericolo di alluvioni; all’Irbim di Messina si studia come ripulire il mare dagli idrocarburi; la ricerca delle velocità più estreme per raggiungere lo spazio e per colpire in guerra; il cinguettio degli uccelli e ai suoi molteplici significati.

    ABBONATI A 31,90€
    Follow us