Pubblicato: Aggiornato il: 0 commenti 584 Guarda 1 minutes Leggi

Alcuni istituti finanziare di paesi ex sovietici dell’europa dell’est hanno subito un “attacco” molto sofisticato che ha permesso la sottrazione di ben 40 milioni di dollari. La scoperta e l’analisi è stata pubblicata dai laboratori Trustwave Spiderlabs che ha indicato il metodo con cui è stato eseguito l’attacco:

  1. apertura di conti correnti tramite dati fittizi e richiesta contestuale di carte di debito 
  2. manipolare il limite di massimo scoperto della carta 
  3. trasferimento all’estero di queste carte di debito 
  4. prelievo da parte di altri individui di grandi quantità di denaro dagli sportelli ATM (bancomat)

Usando questa tecnica i criminali sono riusciti ad impossessarsi dai 3 ai 10 milioni di dollari per istituto finanziario, per un totale di ben 40 milioni di dollari. 

Il secondo passaggio della tecnica è stato eseguito compromettendo alcuni computer chiave all’interno degli istituti bancari, probabilmente con email mirate contenenti phishing, il prelievo è avvenuto pochi minuti dopo la manipolazione del massimo scoperto, indicando che dietro a tutto ciò vi era un organizzazione e pianificazione al dettaglio. 

Approfondimenti e fonte: Post-Soviet Bank Heists: A Hybrid Cybercrime Study

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.