Gli hacker sono attivi dalla fine del 2013 infiltrandosi in oltre 100 banche di 30
paesi, secondo la società di sicurezza russa Kaspersky Lab. Un’ondata di attacchi
informatici di un nuovo genere, che ha come obiettivo le banche di tutto il mondo,
ha causato dal 2013 perdite per quasi un miliardo di dollari. Dopo aver ottenuto
l’accesso ai computer delle banche attraverso schemi di phishing e altri metodi,
si sono nascosti per mesi imparare i sistemi delle banche, e utilizzando il programma
chiamato “Carbanak”, che prende di mira gli impiegati e, tramite allegati nelle email,
riesce a accedere alla rete dei loro bersagli e in seguito alle operazioni di trasferimento
di denaro.È quanto dichiarato in un rapporto pubblicato lunedì della società Kaspersky
Lab di Mosca. Gli attacchi sono insoliti perché hanno come bersaglio le banche stesse,
piuttosto che i clienti e le loro informazioni relativi ai conti.”È iniziata una
nuova era per la cybercriminalità”, si legge nell’inchiesta. Secondo il laboratorio,
un centinaio di istituti sono stati attaccati e almeno la metà ha subito perdite
finanziarie. La maggior parte delle vittime si trovano in Russia, Stati Uniti, Germania,
Ucraina e Cina.Anche se alcuni indizi sembrano indicare quest’ultimo paese come
l’origine degli assalti, gli esperti mettono in guardia sul fatto che potrebbero
essere segnali fittizi, creati per depistare le indagini.Gli hacker utilizzano il
programma chiamato “Carbanak”, che prende di mira gli impiegati e, tramite allegati
nelle email, riesce a accedere alla rete dei loro bersagli e in seguito alle operazioni
di trasferimento di denaro.L’obiettivo sembra essere un guadagno economico, piuttosto
che di spionaggio.La Financial Services Information Sharing and Analysis Center,
un’organizzazione non-profit che avverte le banche dell’ attività di hacking, ha
riferito in un comunicato che i suoi azionisti hanno ricevuto un briefing sul rapporto
di gennaio.Il rapporto che le banche russe sono state le prime vittime di questi
attacchi, osserva Giovanni D’Agata, presidente dello “Sportello dei Diritti”
può essere un cambiamento significativo nella strategia di targeting dai criminali
informatici di lingua russa.La Casa Bianca sta mettendo una crescente attenzione
sulla sicurezza informatica a seguito di numerose violazioni dei dati di aziende
che vanno dalla grande distribuzione come Target e Home Depot a Sony Pictures Entertainment
e assicurazione sanitaria Anthem.In America si stanno per sostituire il mosaico esistente
di leggi statali, con una norma nazionale che dà le aziende 30 giorni per informare
i consumatori se i loro dati personali sono stati compromessi. In Italia lo scorso
mese il colosso assicurativo Allianz è stato vittima di un cyberattacco. Tra le
diverse possibili informazioni che potrebbero essere state sottratte ci sono dati
personali ed e-mail criptate dei dipendenti, ma nessun elemento economico.