Un gruppo di hacker ha sottratto milioni di dollari alle banche di tutto il mondo. Kaspersky

Un gruppo di hacker ha sottratto milioni di dollari alle banche di tutto il mondo. Kaspersky

E un gruppo di hacker mediorientali sarebbe riuscito a rubare oltre 1 milione di file sensibili in 50 Paesi

I nostri articoli saranno gratuiti per sempre. Il tuo contributo fa la differenza: preserva la libera informazione. L'ANTIDIPLOMATICO SEI ANCHE TU!


Dopo aver denunciato una delle campagne di spionaggio americane più sofisticate di sempre, con software spia che permetterebbero naturalmente alla NSA di penetrare all'interno della maggioranza dei computer di tutto il mondo, la Kaspersky Lab torna alla carica con due nuove rivelazioni:

un imponente attacco di hacker ai danni di decine di banche in tutto il mondo e

l’esistenza di un gruppo di spionaggio informatico del Medio Oriente, denominato Desert Falcons, che avrebbe preso di mira molte organizzazioni e individui di alto profilo avviando operazioni di spionaggio informatico su vastissima scala, coinvolgendo oltre 50 Paesi in tutto il Mondo. 

CARBANAK. Come riportato dalle maggiori testate nazionali ed internazionali, "gli esperti di sicurezza dell’azienda russa hanno individuato un malware attraverso il quale sono stati rubati in due anni tra i 300 milioni e il miliardo di dollari". 

Da La Stampa.
 

La prima fase dell’attacco è quella classica: l’infiltrazione nei sistemi informatici del bersaglio tramite una mail con allegato infetto, inviata a qualche impiegato particolarmente sprovveduto. Una volta dentro la fortezza avversaria, non resta che sondarla alla ricerca di punti deboli. In questo caso gli hacker hanno puntato dritti agli account di chi gestiva da remoto i terminali bancomat e le transazione finanziarie da un conto all’altro.  
 
Installando di nascosto nei computer della banca un dispositivo chiamato RAT (Remote Access Tool) sono stati in grado di scattare immagini e girare video di quanto avveniva giorno per giorno, documentando nel dettaglio ogni singola mossa compiuta dagli impiegati. Non hanno poi dovuto far altro che replicare loro stessi il tutto punto per punto, sostituendosi ai dipendenti veri. Grazie a tale perfetto mimetismo, sono riusciti a trasferire ingenti somme di denaro su conti a loro intestati e a manovrare a distanza i bancomat in modo da programmarli per emettere soldi ogni qual volta ci fosse un loro complice nelle vicinanze pronto ad arraffare il malloppo".   

Come si legge sul blog in italiano della Kaspersky, "gli hacker non hanno in realtà inventato niente di nuovo. Gli Advanced Persistent Threats, o APT, sono già noti agli esperti informatici ma erano una questione che non preoccupava il cittadino medio dato che la maggior parte di questi attacchi erano diretti contro organismi governativi le cui indagini, in genere, venivano condotte con grande confidenzialità per via dell’impatto che avrebbero potuto avere"


"In un modo o nell’altro, i criminali hanno sottratto ad ogni banca vittima da 2,5 a 10 milioni di dollari (circa da 2 a 8 milioni di euro). La cifra è esorbitante anche quando prendiamo in considerazione le singole quantità sottratte ad ogni banca separatamente. Considerando che circa un centinaio di enti perdono soldi a causa di attacchi APT, l’ammontare totale potrebbe sfiorare la clamorosa cifra di 1 miliardo di dollari (quasi un miliardo di euro).

I paesi coinvolti in questo attacco sono la Russia, gli Stati Uniti, la Germania, la Cina e l’Ucraina. Tuttavia, in queste settimane, Carbanak si sta espandendo anche in altri paesi ed aree come la Malesia, il Nepal, il Kuwait e diversi paesi africani".



DESERT FALCONS. Downloadblog ci mette al corrente, invece, del nuovo allarme lanciato da Kaspersky: un gruppo di hacker mediorientali sarebbe riuscito a rubare oltre 1 milione di file sensibili in 50 Paesi in tutto il Mondo. 


 

"I Desert Falcons hanno iniziato a progettare la loro operazione nel 2011, mentre la campagna principale e la vera infezione sono iniziate nel 2013. Il picco della loro attività è stato registrato all’inizio del 2015.
 
I primi obiettivi di questa ondata di operazioni di spionaggio si trovano tra Egitto, Israele, Giordania e Palestina, ma si sono registrati attacchi anche in Qatar, Arabia Saudita, Emirati Arabi Uniti, Algeria, Libano, Norvegia, Turchia, Svezia, Francia, Stati Uniti, Russia e molti altri, per un totale di oltre 3 mila vittime.
 
Il gruppo avrebbe utilizzato degli strumenti proprietari nocivi per attaccare i sistemi operativi Windows e Android.

Il Global Research and Analysis Team di Kaspersky Lab spiega nel dettaglio:
 
Il principale metodo usato dai Falcons per consegnare il payload nocivo è lo spear phishing tramite email, post nei social network e messaggi in chat. I messaggi di phishing contenevano file nocivi (o un link ad essi) mascherati da applicazioni o documenti legittimi. I Desert Falcons usano diverse tecniche per indurre le vittime ad avviare i file maligni.  
 
Dopo aver infettato i dispositivi interessati, i Desert Falcons sarebbero riusciti a infiltrarsi negli stessi e passare al setaccio hard disk e cartelle a caccia di materiali e informazioni sensibili in possesso di organizzazioni militari e governative, ma anche di attivisti e leader politici, istituti di ricerca, fornitori di energia e gestori di rete.
 
Sarebbero più di un milione i file rubati nel corso di almeno tre diverse campagne nocive lanciante con successo dal gruppo arabo.
 
Dmitry Bestuzhev, esperto di sicurezza del Global Research and Analysis Team di Kaspersky Lab, ha precisato:
 
Gli individui che appartengono a questo gruppo criminale sono molto determinati, attivi e in possesso di buone conoscenze tecniche, politiche e culturali. Usando solo email di phishing, l’ingegneria sociale e Backdoor e tool fatti in casa, i Desert Falcons sono stati in grado di infettare centinaia di vittime chiave in Medio Oriente tramite i loro sistemi informatici e i dispositivi mobile e di estrapolare dati sensibili. Siamo convinti che questa operazione continuerà a sviluppare Trojan e a usare tecniche sempre più avanzate. Con fondi sufficienti, potrebbero essere in grado di acquistare o sviluppare exploit che incrementerebbero l’efficienza dei loro attacchi.
 

I fatti di Napoli e la falsa coscienza di Repubblica di Paolo Desogus I fatti di Napoli e la falsa coscienza di Repubblica

I fatti di Napoli e la falsa coscienza di Repubblica

Voto russo e ipocrisia occidentale di Fabrizio Verde Voto russo e ipocrisia occidentale

Voto russo e ipocrisia occidentale

3 LIBRI PER "CAPIRE LA PALESTINA" LAD EDIZIONI 3 LIBRI PER "CAPIRE LA PALESTINA"

3 LIBRI PER "CAPIRE LA PALESTINA"

Il solito copione contro "il cattivo esempio" Cuba di Geraldina Colotti Il solito copione contro "il cattivo esempio" Cuba

Il solito copione contro "il cattivo esempio" Cuba

"11 BERSAGLI" di Giovanna Nigi di Giovanna Nigi "11 BERSAGLI" di Giovanna Nigi

"11 BERSAGLI" di Giovanna Nigi

Wang Yi, la visione complessiva della diplomazia cinese di Leonardo Sinigaglia Wang Yi, la visione complessiva della diplomazia cinese

Wang Yi, la visione complessiva della diplomazia cinese

Il PD e M5S votano per la guerra nel Mar Rosso di Giorgio Cremaschi Il PD e M5S votano per la guerra nel Mar Rosso

Il PD e M5S votano per la guerra nel Mar Rosso

Il caso "scientifico" dell'uomo vaccinato 217 volte di Francesco Santoianni Il caso "scientifico" dell'uomo vaccinato 217 volte

Il caso "scientifico" dell'uomo vaccinato 217 volte

L'austerità di Bruxelles e la repressione come spettri di Savino Balzano L'austerità di Bruxelles e la repressione come spettri

L'austerità di Bruxelles e la repressione come spettri

Ucraina. Il vero motivo di rottura tra Italia e Francia di Alberto Fazolo Ucraina. Il vero motivo di rottura tra Italia e Francia

Ucraina. Il vero motivo di rottura tra Italia e Francia

Il ruolo dei media in Occidente di Giuseppe Giannini Il ruolo dei media in Occidente

Il ruolo dei media in Occidente

Autonomia differenziata e falsa sinistra di Antonio Di Siena Autonomia differenziata e falsa sinistra

Autonomia differenziata e falsa sinistra

L'INDUSTRIA AUTOMOBILISTICA E L'INTERESSE NAZIONALE di Gilberto Trombetta L'INDUSTRIA AUTOMOBILISTICA E L'INTERESSE NAZIONALE

L'INDUSTRIA AUTOMOBILISTICA E L'INTERESSE NAZIONALE

Lenin fuori dalla retorica di Paolo Pioppi Lenin fuori dalla retorica

Lenin fuori dalla retorica

Uno scenario di tipo ucraino per la Moldavia? di Paolo Arigotti Uno scenario di tipo ucraino per la Moldavia?

Uno scenario di tipo ucraino per la Moldavia?

Inefficienze e ingiustizie si perpetuano di Michele Blanco Inefficienze e ingiustizie si perpetuano

Inefficienze e ingiustizie si perpetuano

Registrati alla nostra newsletter

Iscriviti alla newsletter per ricevere tutti i nostri aggiornamenti