“CARBANAK” è un nome che sentirete sempre più spesso in futuro: sarà una sfida per tutte le società per la sicurezza informatica globale ed un incubo per le banche a livello mondiale. Ma veniamo alla definizione del termine: “CARBANAK” è un programma malware che è stato dichiarato di essere stato scoperto solo il 14 febbraio del 2015 dalla società (russo-ucraina) Kaspersky Lab anti Cyber Crime, la quale ha dichiarato recentemente, che questo vero e proprio attacco informatico era stato utilizzato per rubare i soldi dalle banche. Il malware viene introdotto per ottenere i suoi obiettivi tramite phishing e-mail. Il gruppo di hacker è riuscito, per quello che fino ad oggi è emerso, a rubare da oltre 500 milioni di dollari a 1 miliardo di dollari in totale, in diverse relazioni, non solo ad almeno un centinaio di banche, ma da più di un migliaio di clienti privati.
Nessuna prova è stata fornita da Kaspersky Lab per precisare le loro affermazioni, e nessun altro investigatore di malware sembra essere stato notato come interessato alla vicenda, almeno per il momento. Certo la notizia è ancora molto fresca e mancano ancora molti dettagli, ma quanto venuto fuori nelle scorse ore ha veramente del clamoroso. Un gruppo di cracker, battezzato con il nome “CARBANAK” appunto, in un periodo di tempo non ancora ben determinato, si presume in circa due anni, è riuscito a sottrarre a diverse banche, in tutti i continenti, una cifra stimata in circa 300 milioni di dollari, ma l’ammontare totale potrebbe superare addirittura il miliardo. Le informazioni sono ancora scarse, per cui la cifra non è certa, ma già a questo punto appare chiaro come questo furto rientri a pieno titolo tra i più grandi colpi informatici della storia. A dare per primo la notizia è stato il New York Times, che ha riportato i dati ed i risultati delle investigazioni fatte dal Kaspersky Lab. Allo stato attuale non ci sono indagati e tutto sembra ancora essere molto nebuloso, segno che il gruppo di cracker ha saputo nascondere molto bene le proprie tracce o che la parte inquirente brancola ancora nel buio!
Numero di IP di destinazione per paese
Come già abbiamo anticipato non si tratta di un furto avvenuto in un periodo di tempo breve, ma di qualcosa di studiato nei minimi dettagli, che ha permesso al gruppo di malviventi di prelevare l’ingente somma di denaro in quasi due anni. I primi indizi che hanno portato gli inquirenti ad indagare sono stati trovati in Ucraina nel 2013, quando Kaspersky Lab è stata chiamata ad investigare su un bancomat che ogni giorno, alla stessa ora, erogava contanti senza che nessuno avesse messo carta e password al suo interno. Ma una volta giunti sul posto, gli esperti di sicurezza hanno scoperto che il bancomat era l’ultimo dei problemi dalla banca. Le indagini hanno rilevato la presenza di malware in moltissimi computer dell’istituto finanziario, che registravano e riportavano ai malviventi tutte le procedure e le operazioni fatte dai dipendenti della banca.
I cracker si sono dimostrati molto pazienti, infatti non prelevavano il denaro subito, preferendo studiare nei minimi dettagli le procedure dei dipendenti e gli spostamenti di denaro prima di entrare in azione, in modo da passare inosservati, trasferendo poi milioni di dollari in banche sparse in tutto il mondo. Alla fine, questi attacchi hanno toccato oltre 100 istituti finanziari in trenta paesi, diventando praticamente uno dei più grandi furti di sempre.
I primi indizi che hanno portato gli inquirenti ad indagare sono stati trovati in Ucraina nel 2013, quando Kaspersky Lab è stata chiamata ad investigare su un bancomat che ogni giorno, alla stessa ora, erogava contanti senza che nessuno avesse messo carta e password al suo interno.
CARBANAK si è dimostrato abile a disimpegnarsi tra le maglie della sicurezza delle banche colpite, grazie anche alla pazienza dimostrata. Ogni trasferimento di fondi non ha mai superato i 10 milioni di dollari, anche se qualche banca è stata colpita più volte; in molti casi le cifre prelevate erano modeste, anche per non far insospettire nessuno. Le polizie di mezzo mondo hanno iniziato le indagini, che dovranno dare un volto ai ladri, ma fino a questo momento nulla è trapelato.
Sembra che uno dei problemi maggiori riguardi la scarsa disponibilità di alcuni istituti finanziari a fornire informazioni in merito, visto che questo significherebbe ammettere che i propri sistemi informatici sono stati facilmente bucati e sfruttati per anni dai criminali, il tutto all’insaputa dei clienti e delle stesse banche. Il direttore di Kaspersky Lab in nord America, Chris Doggett, ha affermato senza mezzi termini che si tratta del più sofisticato attacco mai eseguito al sistema bancario, ma a spiazzare davvero è il metodo utilizzato, complesso ma incredibilmente semplice.
Carbanak malware ed infezione
Carbanak ed il sistema d’attacco informatico
L’infezione è stata possibile grazie a delle e-mail, che una volta aperte dai dipendenti della banche hanno iniziato a diffondere un virus all’interno del PC degli ignari impiegati, prendendone completamente il controllo. I ladri si sono poi limitati ad osservare il loro comportamento, che dopo qualche mese veniva imitato alla perfezione, rendendo di fatto invisibili le operazioni illecite. Si tratta di un passo in avanti clamoroso quello fatto da Carbanak. Le truffe online sono ormai all’ordine del giorno, questo è risaputo, ma solitamente sono i clienti ad essere colpiti, anche a causa delle, troppo spesso, scarse misure di sicurezza dei computer con cui si accede ai propri servizi bancari. Questa volta, i cracker hanno bypassato i privati, colpendo direttamente le banche, un’operazione più complessa ma che, alla fine, si è rivelata estremamente fruttuosa per i malviventi.
