Alcuni istituti finanziare di paesi ex sovietici dell’europa dell’est hanno subito un “attacco” molto sofisticato che ha permesso la sottrazione di ben 40 milioni di dollari. La scoperta e l’analisi è stata pubblicata dai laboratori Trustwave Spiderlabs che ha indicato il metodo con cui è stato eseguito l’attacco:
- apertura di conti correnti tramite dati fittizi e richiesta contestuale di carte di debito
- manipolare il limite di massimo scoperto della carta
- trasferimento all’estero di queste carte di debito
- prelievo da parte di altri individui di grandi quantità di denaro dagli sportelli ATM (bancomat)
Usando questa tecnica i criminali sono riusciti ad impossessarsi dai 3 ai 10 milioni di dollari per istituto finanziario, per un totale di ben 40 milioni di dollari.
Il secondo passaggio della tecnica è stato eseguito compromettendo alcuni computer chiave all’interno degli istituti bancari, probabilmente con email mirate contenenti phishing, il prelievo è avvenuto pochi minuti dopo la manipolazione del massimo scoperto, indicando che dietro a tutto ciò vi era un organizzazione e pianificazione al dettaglio.
Approfondimenti e fonte: Post-Soviet Bank Heists: A Hybrid Cybercrime Study