Innovazione

Svaligiare le banche online? Sì, tramite sms!

I retroscena del cyber-attacco che ha fruttato oltre 36 ml di euro.

di e Guido da Rozze
Uno studio condotto da Check Point e Versafe svela la tecnica che ha portato al furto di 36 milioni di euro da oltre 30.000 conti correnti bancari di aziende e privati. E il cyber attacco è partito proprio dall’Italia. Ecco, nel dettaglio, le dinamiche del “colpacco”.

"L’attacco ai conti correnti è partito proprio dall’Italia!"
Italiani in prima linea - Ebbene sì, il mega furto ai danni di trenta banche europee che ha fruttato un bottino di oltre 36 milioni di euro porta la firma di alcuni hacker nostrani. Che poi hanno trovato poi emulatori in Germania, Olanda e Spagna. Il cyber attacco - nome in codice Eurograbber - è stato definito “altamente sofisticato” da Check Point e Versafe, le due aziende specializzate in sicurezza online che hanno analizzato e descritto le dinamiche del cyber attacco.

Android vulnerabile - L’operazione Eurograbber è partita dall’Italia per poi diffondersi rapidamente anche in Germania, Olanda e Spagna. Il furto ai danni di clienti bancari privati e aziendali in tutta Europa è avvenuto utilizzando un’ingegnosa combinazione di malware, indirizzata a computer e dispositivi mobili. Nello specifico, sono stati presi di mira dispositivi mobili Android e Blackberry, a conferma di un trend crescente di attacchi verso dispositivi con sistema operativo Google.

Guidati da Zeus - Il malware - una variante del trojan Zeus - sempre guidato dai server di comando dei criminali, ha prima infettato i computer delle vittime e poi compromesso i loro dispositivi mobili, in modo da intercettare SMS per bypassare il processo bancario di autenticazione a due fattori. I cyber criminali, con le informazioni sottratte e il numero di autenticazione della transazione (TAN), hanno poi eseguito un trasferimento automatico di fondi dai conti delle vittime verso account di appoggio in tutta Europa, con transazioni dal valore variabile tra 500 e 250.000 euro. Per un totale, come accennato, di oltre 36 milioni di euro.

Ingegno italiano - Sentiamo spesso parlare di malware, di furto di password, di cyber-crime ma, dentro di noi siamo convinti, o forse ci illudiamo che “tanto a noi non succederà mai”. Non è vero, soprattutto alla luce di quest’ultimo caso che vede proprio degli italiani tra i principali protagonisti del “colpo”. Abbiamo fatto qualche domanda David Gubiani, Technical Manager di Check Point Italia, per capire meglio la situazione e i reali rischi a cui siamo esposti.

  • Come mai l'Italia è in prima fila in questo tipo di attività criminale?
    Le frodi informatiche proliferano dove trovano un terreno fertile. L'Italia è tra le prime nazioni al mondo per numero di smartphone procapite, e questo amplia la base potenziale di utenti che può essere raggiunta da un attacco di questo tipo. Anche la presenza sugli smartphone di funzionalità sempre più avanzate (e potenzialmente critiche per la sicurezza) può giocare un ruolo, abbinata alla scarsa consapevolezza media dell’utente italiano delle problematiche relative alla sicurezza informatica. Anche in questo caso, educazione e formazione giocano un ruolo importante.

  • Il mobile banking è e resterà sicuro oppure, da questi attacchi, c'è da aspettarsi un'escalation dei colpi dei cyber criminali? E con quali rischi per gli utenti?
    Come la storia ci insegna, i criminali cercano sempre un modo per guadagnare facilmente, e per questo debbono mantenersi costantemente al passo con la tecnologia, trovando sempre nuove vulnerabilità. Di conseguenza, bisogna sempre tenere alta la guardia. Nonostante gli istituti finanziari adottino molteplici livelli di sicurezza, una percentuale di rischio per gli utenti c’è sempre. La tecnologia gioca senza dubbio un ruolo importante per la prevenzione, ma non può bastare da sola. L'educazione degli utenti e un comportamento oculato e responsabile - anche nell’utilizzo di strumenti che ci possono essere familiari, vedi gli smartphone - restano i principali mezzi per ridurre il rischio di essere derubati.
  • Trucchi - Ecco come creare password imbattibili

    7 dicembre 2012
    Ora in Edicola
    Scopri il mondo Focus. Ogni mese in edicola potrai scegliere la rivista che più di appassiona. Focus il magazine di divulgazione scientifica più letto in Italia, Focus Storia per conoscere la storia in modo nuovo ed avvincente e Focus Domande & Risposte per chi ama l'intrattenimento curioso e intelligente.

    Napoleone tenne in scacco tutte le monarchie d'Europa. Poi, a Waterloo, la resa dei conti. Chi erano i nemici dell'imperatore dei francesi? Come formarono le alleanze e le coalizioni per arginarlo? E perché tutti temevano la Grande Armée? Su questo numero, la caduta di Napoleone raccontata attraverso i protagonisti che l'hanno orchestrata.

    ABBONATI A 29,90€

    Miliardi di microrganismi che popolano il nostro corpo influenzano la nostra salute. Ecco perché ci conviene trattarli bene. E ancora: come la scienza affronta la minaccia delle varianti di CoVID-19, e perché, da sempre, l'uomo punta al potere. Inoltre, in occasione del 20° anniversario della sua seconda missione in orbita, l’astronauta italiano Umberto Guidoni racconta la sua meravigliosa odissea nello spazio.

    ABBONATI A 29,90€

    Vi siete mai chiesti quante persone stanno facendo l'amore in questo momento nel mondo? O quante tradiscono? E ancora: Esistono giraffe nane? Cosa sono davvero le "scie chimiche" degli aerei? E quanto ci mette il cibo ad attraversare il nostro copo? Queste e tante altre domande & risposte, sempre curiose e divertenti, sul nuovo numero di Focus D&R, in edicola tutti i mesi. 

    ABBONATI A 29,90€
    Follow us