La minaccia di attacchi informatici di massa ai danni delle banche statunitensi è reale. L'ondata di attacchi DDoS (Distributed Denial of Service) che ha colpito le banche degli Stati Uniti nel mese di ottobre non è stato nulla in confronto a quello che potrebbe accadere se i criminali informatici dovessero effettivamente portare a termine i loro piani.
L'allarme è stato dato da McAfee in una nuova relazione (PDF) in cui sottolinea come il progetto soprannominato Blitzkrieg Project non è solo una possibilità, è una "minaccia credibile".
Secondo McAfee in primavera arriveranno nuovi attacchi DDos contro le banche
"McAfee Labs ritiene che Blitzkrieg Project è una minaccia credibile per il settore finanziario e sembra procedere come previsto" si legge nella relazione. "Anche se Project Blitzkrieg non ha ancora danneggiato migliaia di vittime e non possiamo confermare direttamente tutti i casi di frode, è certo che gli aggressori sono riusciti a eseguire un'operazione silente per diversi mesi."
Secondo l'azienda di sicurezza Project Blitzkrieg sarebbe guidato da un individuo conosciuto come vorVzakone, lo stesso che nel mese di settembre ha annunciato che nella primavera del 2013 sarà sferrata una massiccia campagna di frode contro 30 banche degli Stati Uniti. VorVzakone ha chiamato a raccolta gli hacker affinché si uniscano a lui.
Gli strumenti che saranno usati per perpetrare l'attacco non sono ancora noti, sembra che l'intenzione sia quella di servirsi di un trojan altamente sofisticato che potrebbe infettare i computer delle vittime e quelli del sistema bancario e consentire ai criminali informatici di rubare informazioni sensibili e denaro.
Nonostante gli analisti dubitino della legittimità delle rivendicazioni di vorVzakone, o credano che la campagna sia stata annullata nel momento in cui è divenuta pubblica, McAfee è convinta che la minaccia esista. I ricercatori di sicurezza dell'azienda hanno trovato le prove che dimostrano come vorVzakone si sia servito di un trojan che ha infettato centinaia di vittime negli Stati Uniti.
Gli stessi ricercatori stimano che non si tratterà di un attacco di massa su larga scala, ma di una campagna selettiva mirata contro i conti correnti delle banche di investimento, degli istituti di credito e delle cooperative di credito. In questo modo sarà più facile per vorVzakone passare inosservato le difese di rete.