di Silvia Ponzio e Guido da Rozze
Uno studio condotto da Check Point e Versafe svela la tecnica che ha portato al furto di 36 milioni di euro da oltre 30.000 conti correnti bancari di aziende e privati. E il cyber attacco è partito proprio dall’Italia. Ecco, nel dettaglio, le dinamiche del “colpacco”.
"L’attacco ai conti correnti è partito proprio dall’Italia!"
Italiani in prima linea - Ebbene sì, il mega furto ai danni di trenta banche europee che ha fruttato un bottino di oltre 36 milioni di euro porta la firma di alcuni hacker nostrani. Che poi hanno trovato poi emulatori in Germania, Olanda e Spagna. Il cyber attacco - nome in codice Eurograbber - è stato definito “altamente sofisticato” da Check Point e Versafe, le due aziende specializzate in sicurezza online che hanno analizzato e descritto le dinamiche del cyber attacco.
Android vulnerabile - L’operazione Eurograbber è partita dall’Italia per poi diffondersi rapidamente anche in Germania, Olanda e Spagna. Il furto ai danni di clienti bancari privati e aziendali in tutta Europa è avvenuto utilizzando un’ingegnosa combinazione di malware, indirizzata a computer e dispositivi mobili. Nello specifico, sono stati presi di mira dispositivi mobili Android e Blackberry, a conferma di un trend crescente di attacchi verso dispositivi con sistema operativo Google.
Guidati da Zeus - Il malware - una variante del trojan Zeus - sempre guidato dai server di comando dei criminali, ha prima infettato i computer delle vittime e poi compromesso i loro dispositivi mobili, in modo da intercettare SMS per bypassare il processo bancario di autenticazione a due fattori. I cyber criminali, con le informazioni sottratte e il numero di autenticazione della transazione (TAN), hanno poi eseguito un trasferimento automatico di fondi dai conti delle vittime verso account di appoggio in tutta Europa, con transazioni dal valore variabile tra 500 e 250.000 euro. Per un totale, come accennato, di oltre 36 milioni di euro.
Ingegno italiano - Sentiamo spesso parlare di malware, di furto di password, di cyber-crime ma, dentro di noi siamo convinti, o forse ci illudiamo che “tanto a noi non succederà mai”. Non è vero, soprattutto alla luce di quest’ultimo caso che vede proprio degli italiani tra i principali protagonisti del “colpo”. Abbiamo fatto qualche domanda David Gubiani, Technical Manager di Check Point Italia, per capire meglio la situazione e i reali rischi a cui siamo esposti.
Le frodi informatiche proliferano dove trovano un terreno fertile. L'Italia è tra le prime nazioni al mondo per numero di smartphone procapite, e questo amplia la base potenziale di utenti che può essere raggiunta da un attacco di questo tipo. Anche la presenza sugli smartphone di funzionalità sempre più avanzate (e potenzialmente critiche per la sicurezza) può giocare un ruolo, abbinata alla scarsa consapevolezza media dell’utente italiano delle problematiche relative alla sicurezza informatica. Anche in questo caso, educazione e formazione giocano un ruolo importante.
Come la storia ci insegna, i criminali cercano sempre un modo per guadagnare facilmente, e per questo debbono mantenersi costantemente al passo con la tecnologia, trovando sempre nuove vulnerabilità. Di conseguenza, bisogna sempre tenere alta la guardia. Nonostante gli istituti finanziari adottino molteplici livelli di sicurezza, una percentuale di rischio per gli utenti c’è sempre. La tecnologia gioca senza dubbio un ruolo importante per la prevenzione, ma non può bastare da sola. L'educazione degli utenti e un comportamento oculato e responsabile - anche nell’utilizzo di strumenti che ci possono essere familiari, vedi gli smartphone - restano i principali mezzi per ridurre il rischio di essere derubati.
Trucchi - Ecco come creare password imbattibili
