Un rapporto di Kaspersky Lab, società informatica specializzata in prodotti per la sicurezza informatica, che offre anti-spam ed in particolare antivirus, riferisce che dal 2013 a oggi sono stati rubati circa un miliardo di dollari in seguito ad attacchi informatici nei confronti di circa 100 banche e istituzioni finanziarie.
La stima è contenuta in un’indagine di Kaspersky Lab, fatta in collaborazione con Interpol ed Europol, spiega che gli attacchi sono stati effettuati da una banda di hacker con membri provenienti da Russia, Ucraina e Cina. Il gruppo criminale ha effettuato attacchi informatici in ben 30 Paesi, tra cui le imprese finanziarie in Russia, Stati Uniti, Germania, Cina, Ucraina e Canada.
A differenza dalle ormai note truffe che colpiscono l’utente finale in possesso di un conto bancario on line, in questi casi, invece, si tratta di hacker informatici che violavano direttamente le reti aziendali delle banche attraverso dei malware e in particolare tramite l’uso di un dispositivo chiamato RAT (Remote Access Tool) che registra tutto ciò che si compie su un pc. Attraverso il RAT gli hacker scattavano immagini e giravano video documentando in maniera dettagliata ogni singola mossa compiuta dagli impiegati il cui computer era stato violato.
A questo punto gli hacker riuscivano a sostituirsi agli impiegati operando direttamente sulle reti aziendali delle banche. Il sistema di truffa era talmente preciso e raffinato che i cybercriminali riuscivano a effettuare regolarmente dei passaggi di denaro dalle banche direttamente nei conti personali di alcuni hacker. In altre circostanze la truffa era talmente collaudata da riuscire a effettuare dei prelievi automatici di denaro in un giorno prestabilito gonfiando temporaneamente un conto corrente e prelevando la somma di denaro direttamente dal bancomat.