Stati Uniti
L’autunno si preannuncia davvero caldo per le banche americane. La società di sicurezza RSA ha, infatti, lanciato l’allarme: nel mirino dei criminali informatici ci sarebbero almeno una trentina di istituti finanziari che dovrebbero subire un attacco entro Natale.
Questi esperti hanno identificato un’operazione su larga scala per il furto di conti bancari.
Mor Ahuvia, di RSA, ha parlato sul proprio blog aziendale di una ‘cyber gang’ con l’ambizioso obiettivo di lanciare un attacco attraverso un trojan.
“Previsto per questo autunno, il multi-attacco dovrebbe coinvolgere i conti di circa cento persone”, ha indicato RSA, precisando che le banche prese di mira dovrebbero essere colpite entro i prossimi due mesi.
Un gruppo di hacker che si fa chiamare “Cyber Fighters of Izz al- Din al-Qassam” aveva precedentemente annunciato che tre banche sarebbero state colpite nell’ambito dell’operazione ‘Ababil‘, dopo quelli già realizzati il 18 e il 19 settembre contro i siti di Bank of America, Chase e la Borsa di New York.
Si tratterebbe, secondo RSA, del più importante attacco di questo tipo mai realizzato contro istituti bancari, aggiungendo che il malware usato per questa operazione si chiama ‘Gozi Prinimalka‘, che in russo significa ‘ricevere’.
Mor Ahuvia spiega che, secondo indiscrezioni, “la banda sfrutterebbe un trojan per effettuare dei trasferimenti di denaro fraudolenti“, grazie a una tecnica che consiste nell’infiltrarsi nelle comunicazioni tra due parti.
Dal 2008 a oggi, questo gruppo di cyber-criminali rivendica d’aver sottratto almeno 5 milioni di dollari da alcuni conti americani, attraverso questi attacchi mirati.
La durata dell’attacco dipenderà dalla capacità e rapidità delle banche a mettere in atto le difese appropriate.
Alcune banche americane (US Bank, Wells Fargo, PNC Bank …) hanno recentemente ammesso d’aver subito attacchi informatici ai loro siti.