Hacker prendono di mira la finanza: attaccate dieci organizzazioni internazionali

Almeno 10 organizzazioni finanziarie in diversi Stati tra cui Russia, Armenia e Malesia sono finite sotto attacco hacker con lo scopo di rubare denaro. Ad eseguire le incursioni informatiche, rilevate da Kaspersky Lab, azienda di sicurezza informatica a livello globale, è un nuovo gruppo russo chiamato Silence che, oltre a rubare i fondi di denaro alle proprie vittime, implementa contemporaneamente tecniche specifiche simili al famigerato gruppo criminale conosciuto come Carbanak. Gli attacchi, precisa una nota di Kaspersky Lab, sono ancora in corso.

La maggior parte di queste operazioni sono state effettuate utilizzando una specifica tecnica: dopo aver acquisito un accesso stabile alle reti bancarie interne per un lungo periodo, i criminali ne hanno monitorato l'attività quotidiana esaminando separatamente i dettagli di ciascuna rete bancaria e, quando hanno ritenuto che fosse il momento giusto, hanno sfruttato le conoscenze acquisite per rubare più denaro possibile. Questo è il caso di Silence Trojan, che compromette l'infrastruttura della vittima utilizzando email di spear phishing. Una volta ottenuto l'accesso all'interno della rete i criminali cominciano ad esaminarla.

«Il Silence Trojan - ha dichiarato Sergey Lozhkin, security expert at Kaspersky Lab - è un nuovo esempio di cybercriminali che spostano la propria attenzione e i propri attacchi dagli utenti finali alle banche. Si tratta di una tendenza in crescita, e saranno sempre di più le cyber rapine professionali e specializzate in stile APT che emergeranno e avranno successo. La cosa più preoccupante è che, a causa del loro modo di agire nell'ombra, questi attacchi possono avere successo a prescindere dalle peculiarità dell'architettura di sicurezza di ciascuna banca»