Una vasta rete di criminali informatici è riuscita a rubare 13 milioni dollari in un solo giorno, tramite prelievi presso gli sportelli automatici sparsi in sei Paesi. I cyber ladri si sono serviti di una falla nella sicurezza nel sistema informatico del Fidelity Information Services, che ha il compito di elaborare le carte di debito prepagate.
Una volta ottenuto l'accesso non autorizzato al database dell'azienda in questione, i criminali hanno avuto libero accesso ai dati relativi alle carte di debito di tutti i clienti, hanno resettato il limite di prelievo preimpostato e quindi hanno clonato 22 carte. A questo punto hanno le hanno spedite in Grecia, Russia, Spagna, Svezia, Ucraina e Inghilterra, da dove sono stati effettuati i prelievi.
Gli hacker hanno clonato 22 carte di debito
Infine, dato che il sistema informatico del Fidelity Information Services prevede il blocco della carta quando si esaurisce il denaro precaricato, gli hacker hanno banalmente ricaricato artificiosamente le carte a distanza.
Il particolare che colpisce di questa vicenda è che la violazione del sistema informatico del FIS è stata effettuata il 5 maggio scorso, un sabato, e ora di domenica sera la truffa si era conclusa, con un prelievo complessivo di 13 milioni di dollari. Un lavoro ben pianificato fin nei minimi dettagli.
Sono stati rubati 13 milioni di dollari tramite prelievi presso gli sportelli bancomat di alcuni Paesi europei
Secondo il ricercatore sulla sicurezza Brian Krebs, le caratteristiche di questo grave episodio (di cui non sono ancora stati individuati i responsabili) sono analoghe a quelle dell'attacco del 2008 contro la sede di Atalanta della Royal Bank of Scotland WorldPay. In quel caso i truffatori violarono il sistema informatico e sfruttarono 44 carte prepagate contraffatte per prelevare più di 9 milioni di dollari da almeno 2.100 sportelli automatici in 280 città.
Allora il colpevole fu individuato: si trattava del russo Viktor Pleschuk, ritenuto responsabile di avere monitorato i prelievi bancomat fraudolenti in remoto insieme a un complice, Eugene Anikin. Nel corso del processo tenutosi in Russia, però, il giudice aveva respinto la richiesta di una condanna a cinque anni fatta dal pubblico ministero e aveva concesso la libertà a Pleschuk e Anikin in cambio della loro ammissione di colpa.