Hackerata banca in Liechtenstein. I pirati ricattano i clienti

Nov 29, 2016 Marco Schiaffino Attacchi, Gestione dati, In evidenza, Intrusione, Leaks, News, RSS 0

Rubate informazioni sui depositi nel paradiso fiscale centro-europeo. Gli hacker stanno ricattando i titolari dei conti: “dateci il 10% o mandiamo le informazioni ai giornali”.

Dove non arriva la Guardia di Finanza, arrivano gli hacker. Un imprecisato numero di correntisti di una banca del Liechtenstein è infatti vittima di un tentativo di estorsione che fa seguito alla violazione dei sistemi informatici dell’istituto di credito con sede nel principato.

La banca in questione si chiama Valartis Bank Liechtenstein e sul suo sito ufficiale si legge che “offre a famiglie imprenditoriali benestanti e ad una facoltosa clientela privata servizi finanziari di prima classe e su misura”.

Stando a quanto riportato dalla Bild am Sonntag (pagine accessibili solo a pagamento) i server della banca sarebbero stati violati lo scorso ottobre e i clienti dell’istituto di credito sarebbero stati contattati dagli hacker con una richiesta di riscatto.

Secondo il settimanale tedesco, tra i clienti della Valartis Bank Liechtenstein ci sarebbero numerosi personaggi pubblici, tra cui politici, attori e altre personalità di spicco.

Il sito pubblica tre lettere (1–2–3) in cui il nome del destinatario è stato cancellato. I termini sono estremamente semplici: “versateci l’equivalente in bitcoin del 10% del denaro investito tramite Valartis Bank o invieremo tutte le informazioni a governi e organi di stampa”.

Il Liechtenstein ha poco più di 36.000 abitanti. Oltre che per i bellissimi castelli, è famoso per la rigidità con cui viene gestito il segreto bancario ed è il terzo paese più ricco del mondo come PIL pro capite.

Gli estorsori adducono una bizzarra giustificazione per la loro richiesta di riscatto. Riterrebbero infatti di meritare una ricompensa per aver individuato una vulnerabilità nel sistema informatico della banca, che però non gli sarebbe stata riconosciuta. Avrebbero quindi deciso di ottenere il loro “giusto compenso” attraverso il ricatto.

Non è la prima volta che succede qualcosa di simile, ma di solito gli hacker si limitano a ricattare in questo modo il soggetto di cui hanno violato i sistemi, minacciando di rendere pubbliche le vulnerabilità usate per rubare i dati.

In questo caso, però, è probabile che la possibilità di incassare una “ricompensa” superiore abbia suggerito agli hacker una strategia alternativa.

Nelle lettere, indirizzate singolarmente a ogni cliente della banca individuato, gli hacker spiegano di concedere tempo fino al 7 dicembre, data in cui l’elenco dei conti sottratti alla banca verrà consegnato alle autorità e ad alcuni media tra cui lo Spiegel, il Süddeutsche Zeitung e la radiotelevisione austriaca ORF.

I nomi di chi pagherà il riscatto, assicurano gli estorsori, verranno cancellati dalla lista. Nella missiva, inoltre, gli hacker invitano le vittime del ricatto ad affidare i loro investimenti a istituti che diano maggiore peso al rapporto di fiducia con i loro clienti.

Condividi l'articolo