Cento banche in trenta Paesi del mondo, per un totale di oltre trecento milioni di dollari rubati. Ma la cifra è tuttora provvisoria e potrebbe anche triplicare. Si tratterebbe del più vasto attacco finanziario su scala globale mai realizzato prima, secondo quanto riporta un documento di Kaspersky Lab pubblicato dal New York Times. Una frode che sarebbe continuata per mesi, e potrebbe essere ancora in corso, soprattutto in Russia, ma anche presso altre filiali bancarie europee e statunitensi. I cybercriminali potrebbero aver seguito una strategia decisamente attendista e, con grande pazienza, si sarebbero “intrufolati” nei terminali degli istituti di credito per installare programmi di sorveglianza e monitorare così i comportamenti quotidiani dei dipendenti.
Così facendo, sarebbero riusciti a imitare le azioni dei bancari e a effettuare normali transazioni senza dare nell’occhio. Secondo quanto riportato dal New York Times, alcuni sportelli bancomat avrebbero iniziato a emettere contanti in modo apparentemente casuale. Proprio il comportamento decisamente anomalo di alcuni Atm a Kiev, in Ucraina, ha insospettito gli inquirenti. Ovviamente, il caso non c’entrava: la colpa era del software maligno installato dagli hacker, responsabile anche di singole transazioni finanziarie del valore massimo di dieci milioni di dollari.
Gli istituti bancari coinvolti, di cui ancora non si conoscono i nomi perché Kaspersky Lab è tenuta al segreto, non hanno al momento rilasciato dichiarazioni ufficiali e, a quanto pare, molti dei clienti coinvolti nella rapina informatica non sono stati neppure avvisati.
L’attacco, definito da un manager di Kaspersky come “il più sofisticato che il mondo abbia mai visto”, è iniziato però in modo simile a molte altre operazioni criminali condotte sul Web. Gli hacker hanno con tutta probabilità spedito email infette alle prime vittime: gli stessi dipendenti degli istituti di credito. Aprendo i messaggi, i funzionari hanno installato senza saperlo software maligno, che ha permesso ai delinquenti di entrare negli account degli impiegati titolari di funzioni di trasferimento crediti o direttamente nei Bancomat.
In seguito, gli hacker hanno installato degli strumenti di accesso remoto in grado anche di registrare video e catturare fermi immagine dai computer dei dipendenti. Il passo successivo, dopo mesi passati a studiare le attività quotidiane nelle filiali, è stata la creazione di finti conti correnti presso altri istituti e società finanziarie, come la Jp Morgan Chase e la Agricultural Bank cinese, su cui finalmente riversare il bottino.