la-repubblica-it-logoGli hacker e il colpo da un miliardo in stile Hollywood

Un gruppo di criminali del web ha rubato per un anno ai depositi delle banche di tutto il mondo senza intaccare i conti dei clineti. Eccome come hanno fatto e perchè l’Italia è il paese più a rischio.

Arturo Di Corinto per La Repubblica del 17 Febbraio 2015

QUESTA volta non hanno le sembianze di Robert Redford e Ben Kingsley, che nel film I signori della truffa rubano dai conti bancari del Partito Repubblicano per riempire le casse di associazioni ambientaliste, ma la tecnica è quasi la stessa. Ignoti criminali informatici avrebbero derubato banche russe, cinesi ed europee di almeno 300 milioni di dollari nel corso dell’ultimo anno spostando ingenti quantità di denaro via ebanking da un lato all’altro del globo. E l’ammontare dei furti potrebbe essere tre volte superiore alle prime stime. A denunciarlo è un rapporto della società Kaspersky Lab e, anche se rimane ignoto il nome delle banche truffate e l’esatta consistenza del maltolto, se lo dicono loro c’è da crederci.

Kaspersky Lab è infatti l’azienda di sicurezza informatica fondata dal cinquantenne russo Eugene Kaspersky, ragazzo prodigio ed esperto crittografo considerato vicino a Putin ma da sempre schierato per l’Internet libera. La società, con quattrocento milioni di clienti in tutto il mondo, ha il quartiere generale a dieci chilometri dal Cremlino e una filiale anche a Roma. Secondo il rapporto dell’azienda, hacker criminali avrebbero infettato i computer del personale bancario degli istituti presi di mira e, dopo aver monitorato e registrato la digitazione di password, le procedure di sicurezza e le schermate video dei conti operati, avrebbero preso possesso di nomi, indirizzi e conti bancari di centinaia di ignari clienti, senza però toccarli. Il gruppo criminale, denominato Carbanak dal nome dato al software malevolo (malware) usato per infettare i pc, avrebbe operato prima gonfiando i conti bancari dei clienti, ma con le riserve proprie della banca attaccata, e poi svuotandoli versando il sovrappiù negli account privati di altre istituti come la Banca Cinese dell’Agricoltura e l’americana Morgan Chase, per poi farli ritirare dai loro complici.

Lo scopo stavolta non è ideale come nel film di Alden Robinson con Redford e Kinglsey, e tuttavia è un copione più volte ripetuto e di cui esiste un’ampia letteratura (in italiano c’è Kingpin, la vera storia della rapina digitale più incredibile del secolo , Hoepli 2013). Considerato che ormai se ne occupa anche la fiction, quello che spaventa di tutta la vicenda è però che i fatti siano venuti a galla solo adesso.

Secondo Stefano Chiccarelli, hacker e ceo dell’azienda di sicurezza informatica Quantum Leap, «in questo tipo di attacchi tutta l’infrastruttu- ra informatica del target bersaglio viene compromessa e monitorata per mesi. Solo dopo si verifica la prima frode. Perciò non è detto che non ci saranno altre sorprese». Ma i motivi di tanta discrezione intorno alla notizia potrebbero essere altri. Anche se le intrusioni erano già note agli interessati, nessuna banca è felice di fare sapere che le sue difese sono state compromesse e d’altra parte Kaspersky, che è un’azienda globale che lavora con Microsoft e Cisco, oltre che con le banche di mezzo mondo, è tenuta alla massima confidenzialità.

Per ora non si hanno notizie se, quanto e come, anche l’Italia sia interessata da questo tipo di attacco informatico e tuttavia lo stesso Kaspersky in un’intervista a Repubblica qualche mese fa aveva detto: «L’Italia, è messa malissimo. Nel vostro Paese si è concentrato più del 25 per cento degli attacchi di malware finanziario, quello rivolto a rubarti i soldi dalla banca per intenderci, di tutta Europa: un milione e mezzo di attacchi nel 2013, il 24 per cento in più dell’anno prima ».