Franchising, retail, business
16/05/2016
Dal bancomat che sputa soldi ai conti fittizi, non rubano più ai clienti ma direttamente alle banche. Ultimo caso il furto di 81 milioni alla Banca del Bangladesh, ma secondo Swift i cyber criminali starebbero preparando nuovi attacchi
Immaginate di passare davanti a un bancomat e di vederlo improvvisamente sputare soldi nella vostra direzione. Sì, per molti sarebbe un sogno, ma attenti, potreste avere non pochi problemi: molto probabilmente quello sportello Atm è vittima di un attacco informatico. Non è più solo il phishing, insomma. E non sempre ad essere colpiti sono i conti correnti: rubano denaro direttamente alle banche.
Così in 3 anni è sparito 1 miliardo di dollari
E’ passata un po’ in sordina, ma la notizia è di metà febbraio e la comunicava Kaspersky Lab, la società nota per il suo antivirus ma attiva nella fornitura di firewall e servizi di sicurezza per banche e grandi aziende. Secondo gli esperti di cybersecurity dell’azienda russa, da circa 3 anni è attiva una vera e propria gang di pirati informatici che sarebbe riuscita a sottrarre a un centinaio di istituti di credito in tutto il mondo, qualcosa come 1 miliardo di dollari, tra Russia, Usa, Canada, Germania, Cina e Ucraina.
Dietro i furti vi sarebbe un lavoro di studio certosino, portato avanti per mesi e volto a elaborare metodi per prelevare denaro senza sollevare sospetti, dal programmare, come già detto l’erogazione automatica di denaro dagli sportelli Atm alla creazione di conti correnti fittizi su cui vengono effettuati i trasferimenti.
Non solo soldi
Un illustre precedente arrivava dalla banca d’affari americana JP Morgan, vittima nel giugno del 2014 (ma la notizia verrà data 4 mesi dopo) di un terribile attacco informatico: 60 server bucati e violazione delle informazioni di oltre 80 milioni di americani. In quell’occasione non furono rubati soldi, ma dati, i dati di due terzi delle famiglie statunitensi.
Il caso Bangladesh
Solo 81 milioni di dollari, ma potevano essere 850 in più. Questi i piani degli hacker che hanno prima rubato i codici di accesso (username e password) della Banca Centrale del Bangladesh e poi chiesto il trasferimento della somma alla New York Federal Reserve. Fanno l’ordine, SWIFT li autentica (è il codice utilizzato nei pagamenti internazionali per identificare la banca del beneficiario, ndr). E i giochi sono fatti. I primi 81 milioni finiscono dritti in conti correnti delle Filippine. E poi l’errore fatale che impedisce ad altri milioni, tanti, di finire nelle casse degli hacker. Un “orrore” banale di scrittura. Invece di “Shalika Foundation”, uno dei beneficiari, scrivono “Fandation”. Poche lettere che insospettiscono la Pan Asian Banking Corp, una delle banche coinvolte nel trasferimento che blocca tutto. Ma 80 milioni si sono già volatilizzati.
Swift svela altri attacchi
La multinazionale con sede in Belgio che si occupa dei trasferimenti internazionali ha svelato nuovi attacchi, anche se non ha divulgato qual sia la banca vittima e non sappiamo neanche se sono spariti altri soldi. Reuters rivela dei dettagli interessanti, riprendendo un’indagine di BAE Systems, società che vende armamenti, esperta in sistema di difesa. Secondo la società, gli attacchi sarebbero stati destinati a una banca vietnamita, anche se “le autorità di Hanoi non hanno rilasciato alcuna dichiarazione” come spiega Reuters. SWIFT ha rivelato che il secondo attacco mostra che il “furto di Bangladesh” non è un episodio isolato, ma una strategia più ampia di attacco alle banche. SWIFT precisa che il servizio non è stato compromesso dagli hacker, anche se un secondo attacco mette seriamente a repentaglio l’autorevolezza del network, usato oggi da più di 11 mila istituti finanziari nel mondo.
I ladri sono ancora in banca
Dalle indagini delle autorità viene fuori un altro dettaglio preoccupante: gli hacker sarebbero ancora all’interno del network della Banca del Bangladesh, la porta di accesso che hanno usato per arrivare alla New York Federal Reserve. Gli investigatori hanno soprannominato il gruppo, Group Zero. Gli hacker stanno monitorando per ora le attività delle forze dell’ordine ed “è improbabile che ora possano fare altre frodi” spiega un portavoce della Bangladesh Bank a Reuters. Ma non sarebbe l’unico gruppo di hacker all’interno del network. Secondo le indagini ce ne sarebbero almeno altri due.
Ricordate l’attacco alla Sony?
Forse non tutti ricorderete il furto di informazioni avvenuto a novembre 2014 sui server della Sony Pictures Entertainment, quando un gruppo noto come GOP (Guardians of Peace) ha rubato informazioni personali degli impiegati e le loro famiglie, insieme alle copie di tantissimi film della Sony non ancora usciti sul grande schermo. Il motivo era impedire l’uscita di un film, The Interview, che racconta un complotto per assassinare il leader nord coreano Kim Jong-un. La storia è finita con la Sony che ha fatto dietrofront cancellando l’uscita del film nelle sale. Secondo BAE Systems ci sarebbero delle somiglianze del modus operandi tra i GOP e gli hacker della Banca del Bangladesh: «Alcuni malware usati contro la banca sarebbero molto simili a quelli usati negli attacchi alla Sony». Solo una coincidenza? Fatto sta che potrebbe anche essere una manovra per confondere gli investigatori, secondo BAE.
Quanto costano i cyber attacks
Il Centro per gli Studi Strategici e Internazionali di un’altro colosso di sicurezza informatica, McAfee, ha stimato il costo del cybercrime all’economia globale in circa 445 miliardi di dollari, mentre nell’ultimo report del World Economic Forum sui rischi globali gli attacchi informatici e i furti di dati sono nella lista dei 10 rischi maggiori in termini di probabilità insieme a catastrofi naturali, climatiche, crisi idriche, conflitti tra stati. Il sistema bancario, insomma, è fra gli obiettivi primari dei criminali informatici.
Aldo V. Pecora – Giancarlo Donadio
Fonte:http://smartmoney.startupitalia.eu/banche/55789-20160516-cybersecurity-sicurezza-banche-bangladesh
L’idea di creare un blog giornaliero per il mondo del retail nasce grazie ai continui feedback positivi che riceviamo dalle notizie condivise attraverso diversi canali.
Rivolto a tutte le tipologie di distribuzione presenti sul mercato: dal dettaglio ai grandi mall, dal commercio locale e nazionale alle catene di negozi internazionali, investitori, ai nostri fedeli clienti e chiunque altro è realmente interessato allo studio e all'approfondimento su ciò che guida il comportamento dei consumatori. E' anche un blog per tutti coloro i quali lavorano già nel mondo del Retail.
Verranno condivise le loro esperienze, le loro attitudini e le loro experties. Un blog di condivisione, quindi.
Ospitato sul sito della BRD Consulting, che da decenni lavora nel mondo distributivo Italiano ed Internazionale, il blog Store in & out riguarderà il business, i marchi e i comportamenti d'acquisto propri di alcune delle più grandi aziende.
Ci saranno anche notizie in lingua originale per dare evidenza dell’attenzione della nostra Azienda nei confronti del global.
È possibile raggiungere lo staff a: info@brdconsulting.it
