giovedì 19 febbraio 2015

Un gruppo di hacker ha sottratto milioni di dollari alle banche di tutto il mondo. Kaspersky

E un gruppo di hacker mediorientali sarebbe riuscito a rubare oltre 1 milione di file sensibili in 50 Paesi

Dopo aver denunciato una delle campagne di spionaggio americane più sofisticate di sempre, con software spia che permetterebbero naturalmente alla NSA di penetrare all'interno della maggioranza dei computer di tutto il mondo, la Kaspersky Lab torna alla carica con due nuove rivelazioni:

un imponente attacco di hacker ai danni di decine di banche in tutto il mondo e

l’esistenza di un gruppo di spionaggio informatico del Medio Oriente, denominato Desert Falcons, che avrebbe preso di mira molte organizzazioni e individui di alto profilo avviando operazioni di spionaggio informatico su vastissima scala, coinvolgendo oltre 50 Paesi in tutto il Mondo.

CARBANAK. Come riportato dalle maggiori testate nazionali ed internazionali, "gli esperti di sicurezza dell’azienda russa hanno individuato un malware attraverso il quale sono stati rubati in due anni tra i 300 milioni e il miliardo di dollari". 

Da La Stampa.
 
La prima fase dell’attacco è quella classica: l’infiltrazione nei sistemi informatici del bersaglio tramite una mail con allegato infetto, inviata a qualche impiegato particolarmente sprovveduto. Una volta dentro la fortezza avversaria, non resta che sondarla alla ricerca di punti deboli. In questo caso gli hacker hanno puntato dritti agli account di chi gestiva da remoto i terminali bancomat e le transazione finanziarie da un conto all’altro.  
 
Installando di nascosto nei computer della banca un dispositivo chiamato RAT (Remote Access Tool) sono stati in grado di scattare immagini e girare video di quanto avveniva giorno per giorno, documentando nel dettaglio ogni singola mossa compiuta dagli impiegati. Non hanno poi dovuto far altro che replicare loro stessi il tutto punto per punto, sostituendosi ai dipendenti veri. Grazie a tale perfetto mimetismo, sono riusciti a trasferire ingenti somme di denaro su conti a loro intestati e a manovrare a distanza i bancomat in modo da programmarli per emettere soldi ogni qual volta ci fosse un loro complice nelle vicinanze pronto ad arraffare il malloppo".   
Come si legge sul blog in italiano della Kaspersky, "gli hacker non hanno in realtà inventato niente di nuovo. Gli Advanced Persistent Threats, o APT, sono già noti agli esperti informatici ma erano una questione che non preoccupava il cittadino medio dato che la maggior parte di questi attacchi erano diretti contro organismi governativi le cui indagini, in genere, venivano condotte con grande confidenzialità per via dell’impatto che avrebbero potuto avere"


"In un modo o nell’altro, i criminali hanno sottratto ad ogni banca vittima da 2,5 a 10 milioni di dollari (circa da 2 a 8 milioni di euro). La cifra è esorbitante anche quando prendiamo in considerazione le singole quantità sottratte ad ogni banca separatamente. Considerando che circa un centinaio di enti perdono soldi a causa di attacchi APT, l’ammontare totale potrebbe sfiorare la clamorosa cifra di 1 miliardo di dollari (quasi un miliardo di euro).
I paesi coinvolti in questo attacco sono la Russia, gli Stati Uniti, la Germania, la Cina e l’Ucraina. Tuttavia, in queste settimane, Carbanak si sta espandendo anche in altri paesi ed aree come la Malesia, il Nepal, il Kuwait e diversi paesi africani".


DESERT FALCONS. Downloadblog ci mette al corrente, invece, del nuovo allarme lanciato da Kaspersky: un gruppo di hacker mediorientali sarebbe riuscito a rubare oltre 1 milione di file sensibili in 50 Paesi in tutto il Mondo. 
 
"I Desert Falcons hanno iniziato a progettare la loro operazione nel 2011, mentre la campagna principale e la vera infezione sono iniziate nel 2013. Il picco della loro attività è stato registrato all’inizio del 2015.
 
I primi obiettivi di questa ondata di operazioni di spionaggio si trovano tra Egitto, Israele, Giordania e Palestina, ma si sono registrati attacchi anche in Qatar, Arabia Saudita, Emirati Arabi Uniti, Algeria, Libano, Norvegia, Turchia, Svezia, Francia, Stati Uniti, Russia e molti altri, per un totale di oltre 3 mila vittime.
 
Il gruppo avrebbe utilizzato degli strumenti proprietari nocivi per attaccare i sistemi operativi Windows e Android.

Il Global Research and Analysis Team di Kaspersky Lab spiega nel dettaglio:
 
Il principale metodo usato dai Falcons per consegnare il payload nocivo è lo spear phishing tramite email, post nei social network e messaggi in chat. I messaggi di phishing contenevano file nocivi (o un link ad essi) mascherati da applicazioni o documenti legittimi. I Desert Falcons usano diverse tecniche per indurre le vittime ad avviare i file maligni.  
 
Dopo aver infettato i dispositivi interessati, i Desert Falcons sarebbero riusciti a infiltrarsi negli stessi e passare al setaccio hard disk e cartelle a caccia di materiali e informazioni sensibili in possesso di organizzazioni militari e governative, ma anche di attivisti e leader politici, istituti di ricerca, fornitori di energia e gestori di rete.
 
Sarebbero più di un milione i file rubati nel corso di almeno tre diverse campagne nocive lanciante con successo dal gruppo arabo.
 
Dmitry Bestuzhev, esperto di sicurezza del Global Research and Analysis Team di Kaspersky Lab, ha precisato:
 
Gli individui che appartengono a questo gruppo criminale sono molto determinati, attivi e in possesso di buone conoscenze tecniche, politiche e culturali. Usando solo email di phishing, l’ingegneria sociale e Backdoor e tool fatti in casa, i Desert Falcons sono stati in grado di infettare centinaia di vittime chiave in Medio Oriente tramite i loro sistemi informatici e i dispositivi mobile e di estrapolare dati sensibili. Siamo convinti che questa operazione continuerà a sviluppare Trojan e a usare tecniche sempre più avanzate. Con fondi sufficienti, potrebbero essere in grado di acquistare o sviluppare exploit che incrementerebbero l’efficienza dei loro attacchi.


Fonte: lantidiplomatico.it


loading...

Archivio blog

loading...