Un’ondata di furti informatici in 100 banche di 30 paesi
Gli hacker sono attivi dalla fine del 2013 infiltrandosi in oltre 100 banche di 30 paesi, secondo la società di sicurezza russa Kaspersky Lab. Un’ondata di attacchi informatici di un nuovo genere, che ha come obiettivo le banche di tutto il mondo, ha causato dal 2013 perdite per quasi un miliardo di dollari.
Dopo aver ottenuto l'accesso ai computer delle banche attraverso schemi di phishing e altri metodi, si sono nascosti per mesi imparare i sistemi delle banche, e utilizzando il programma chiamato "Carbanak", che prende di mira gli impiegati e, tramite allegati nelle email, riesce a accedere alla rete dei loro bersagli e in seguito alle operazioni di trasferimento di denaro.È quanto dichiarato in un rapporto pubblicato lunedì della società Kaspersky Lab di Mosca.
Gli attacchi sono insoliti perché hanno come bersaglio le banche stesse, piuttosto che i clienti e le loro informazioni relativi ai conti."È iniziata una nuova era per la cybercriminalità", si legge nell’inchiesta. Secondo il laboratorio, un centinaio di istituti sono stati attaccati e almeno la metà ha subito perdite finanziarie. La maggior parte delle vittime si trovano in Russia, Stati Uniti, Germania, Ucraina e Cina.Anche se alcuni indizi sembrano indicare quest’ultimo paese come l’origine degli assalti, gli esperti mettono in guardia sul fatto che potrebbero essere segnali fittizi, creati per depistare le indagini.Gli hacker utilizzano il programma chiamato "Carbanak", che prende di mira gli impiegati e, tramite allegati nelle email, riesce a accedere alla rete dei loro bersagli e in seguito alle operazioni di trasferimento di denaro.L'obiettivo sembra essere un guadagno economico, piuttosto che di spionaggio.La Financial Services Information Sharing and Analysis Center, un'organizzazione non-profit che avverte le banche dell' attività di hacking, ha riferito in un comunicato che i suoi azionisti hanno ricevuto un briefing sul rapporto di gennaio.Il rapporto che le banche russe sono state le prime vittime di questi attacchi, osserva Giovanni D'Agata, presidente dello “Sportello dei Diritti" può essere un cambiamento significativo nella strategia di targeting dai criminali informatici di lingua russa.La Casa Bianca sta mettendo una crescente attenzione sulla sicurezza informatica a seguito di numerose violazioni dei dati di aziende che vanno dalla grande distribuzione come Target e Home Depot a Sony Pictures Entertainment e assicurazione sanitaria Anthem.In America si stanno per sostituire il mosaico esistente di leggi statali, con una norma nazionale che dà le aziende 30 giorni per informare i consumatori se i loro dati personali sono stati compromessi. In Italia lo scorso mese il colosso assicurativo Allianz è stato vittima di un cyberattacco. Tra le diverse possibili informazioni che potrebbero essere state sottratte ci sono dati personali ed e-mail criptate dei dipendenti, ma nessun elemento economico.Gli hacker sono attivi dalla fine del 2013 infiltrandosi in oltre 100 banche di 30 paesi, secondo la società di sicurezza russa Kaspersky Lab. Un’ondata di attacchi informatici di un nuovo genere, che ha come obiettivo le banche di tutto il mondo, ha causato dal 2013 perdite per quasi un miliardo di dollari. Dopo aver ottenuto l'accesso ai computer delle banche attraverso schemi di phishing e altri metodi, si sono nascosti per mesi imparare i sistemi delle banche, e utilizzando il programma chiamato "Carbanak", che prende di mira gli impiegati e, tramite allegati nelle email, riesce a accedere alla rete dei loro bersagli e in seguito alle operazioni di trasferimento di denaro.È quanto dichiarato in un rapporto pubblicato lunedì della società Kaspersky Lab di Mosca. Gli attacchi sono insoliti perché hanno come bersaglio le banche stesse, piuttosto che i clienti e le loro informazioni relativi ai conti."È iniziata una nuova era per la cybercriminalità", si legge nell’inchiesta. Secondo il laboratorio, un centinaio di istituti sono stati attaccati e almeno la metà ha subito perdite finanziarie. La maggior parte delle vittime si trovano in Russia, Stati Uniti, Germania, Ucraina e Cina.Anche se alcuni indizi sembrano indicare quest’ultimo paese come l’origine degli assalti, gli esperti mettono in guardia sul fatto che potrebbero essere segnali fittizi, creati per depistare le indagini.Gli hacker utilizzano il programma chiamato "Carbanak", che prende di mira gli impiegati e, tramite allegati nelle email, riesce a accedere alla rete dei loro bersagli e in seguito alle operazioni di trasferimento di denaro.L'obiettivo sembra essere un guadagno economico, piuttosto che di spionaggio.La Financial Services Information Sharing and Analysis Center, un'organizzazione non-profit che avverte le banche dell' attività di hacking, ha riferito in un comunicato che i suoi azionisti hanno ricevuto un briefing sul rapporto di gennaio.Il rapporto che le banche russe sono state le prime vittime di questi attacchi, osserva Giovanni D'Agata, presidente dello “Sportello dei Diritti" può essere un cambiamento significativo nella strategia di targeting dai criminali informatici di lingua russa.La Casa Bianca sta mettendo una crescente attenzione sulla sicurezza informatica a seguito di numerose violazioni dei dati di aziende che vanno dalla grande distribuzione come Target e Home Depot a Sony Pictures Entertainment e assicurazione sanitaria Anthem.In America si stanno per sostituire il mosaico esistente di leggi statali, con una norma nazionale che dà le aziende 30 giorni per informare i consumatori se i loro dati personali sono stati compromessi. In Italia lo scorso mese il colosso assicurativo Allianz è stato vittima di un cyberattacco. Tra le diverse possibili informazioni che potrebbero essere state sottratte ci sono dati personali ed e-mail criptate dei dipendenti, ma nessun elemento economico.