L’ARTE DI RUBARE ALLE BANCHE – CENTO ISTITUTI, 30 NAZIONI, UN MILIARDO DI DOLLARI DI BOTTINO: UNA BANDA DI HACKER RUSSI, CINESI ED EUROPEI COLPISCE DA DUE ANNI SENZA LASCIARE TRACCIA – E LE BANCHE SUBISCONO IN SILENZIO
Guido Olimpio per il “Corriere della Sera”
Cento banche, 30 Paesi, 1 miliardo di dollari il bottino. O forse molto di più. Sono i numeri incredibili di una grande stangata, un colpo su scala globale organizzato da una banda internazionale di hacker chiamata Carbanak. Un furto con destrezza nel vero senso del termine, senza versare una goccia di sangue e ben poco sudore, ma tanta furbizia coniugata alla tecnologia. Una scorreria criminale che nessuno è riuscito a fermare e che continua ancora oggi a due anni dai suoi primi colpi.
La banda, composta da russi, cinesi e europei, ha agito con molta calma. Prima è riuscita a infilare un software maligno nel sistema di alcuni grandi istituti finanziari, probabilmente ci sono riusciti con la classica e-mail «legittima» inviata da un funzionario all’altro. E a quel punto hanno iniziato a raccogliere informazioni su metodi di lavoro, procedure, regole. Poi è arrivata la seconda mossa: i cyber ladri hanno installato — sempre via computer — un «rat», programma che permette di monitorare (come fosse un video) i movimenti degli impiegati alla tastiera. Un lavoro di intelligence perfetto.
A quel punto i banditi sono passati all’ultima fase. Impersonando i funzionari della banca — grazie al software installato — hanno iniziato il saccheggio prendendo di mira non i clienti ma il «tesoro» dell’istituto stesso.
La gang ha trasferito somme di denaro rubate in banche negli Usa e in Cina, hanno alterato i conti e sono riusciti persino ad attivare, in modo remoto, numerosi bancomat permettendo ad un loro complice di ricevere banconote su banconote. È accaduto che le macchinette abbiano «sputato» soldi senza che nessuno avesse schiacciato un pulsante, inserito una carta o digitato il classico Pin. Tutto però è stato filmato dalle telecamere di sicurezza che hanno immortalato «l’uomo-ricevitore» che incassava in pochi minuti un bel gruzzolo.
La storia incredibile ma reale è emersa dopo le rivelazioni del Kaspersky Lab, famosa società russa che si occupa di cyber sicurezza che è stata chiamata a indagare su uno dei furti avvenuti alla fine del 2013 a Kiev in Ucraina.
Vicenda che non poteva certo restare confinata all’ambiente finanziario, anche se qualcuno lo avrebbe voluto. La Casa Bianca ha ricevuto un primo rapporto su quanto avvenuto e l’Fbi è stata coinvolta nelle indagini rivelatisi subito complessa. Al lavoro anche l’Europol. Gli investigatori hanno spiegato che i banditi hanno «pescato» da ogni banca cifre non superiori ai 10 milioni sfruttando delle finestre di opportunità nella rete di controllo interna. Ogni rapina è durata tra i due e i quattro mesi, dall’installazione del virus maligno nel pc della banca al furto del denaro.
hacker laptop article 201411062240
La facilità — relativa — con la quale è stato eseguito il colpo ha creato imbarazzo e polemiche. Gli istituti vittime dell’assalto hacker si sono ben guardati dal rivelare cosa sia era verificato. Dura ammettere di essere stati gabbati in quel modo e per cifre così importanti. Un codice del silenzio che piace poco a clienti e autorità. Lo stesso presidente Obama, durante un viaggio di lavoro in California, ha alluso alla necessità di maggiore trasparenza con l’adozione di una legge ad hoc che obblighi a informare.
Intanto, da qualche parte nel mondo, c’è chi prepara la prossima stangata.
