Aggiornamenti recenti Settembre 13th, 2019 8:57 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il gruppo cinese Thrip prende di mira i sistemi satellitari
- Ryuk: ransomware e furto di documenti in un colpo solo?
- Falla nei load balancer BIG-IP di F5 Networks. Aziende a rischio attacco
- Il trojan Stealth Falcon sfrutta le funzioni di Windows Update
- Toyota vittima di una truffa via email. Rubati 37 milioni di dollari
Cile: mettono K.O. 9.000 PC con KillDisk e poi rubano 10 milioni alla banca
I pirati hanno usato un malware per rendere inutilizzabili PC e server. Ma era solo un diversivo per puntare al bersaglio grosso: il circuito SWIFT.
Il colpo è stato messo a segno il 24 maggio scorso, ma la conferma ufficiale da parte del Banco de Chile è arrivata solo a più di due settimane dal fatto, il 9 giugno.
Stando a quanto si può ricostruire attraverso gli articoli di stampa comparsi sul Web e un report di Trend Micro (che non cita esplicitamente la vittima dell’attacco) il colpo avrebbe fruttato 10 milioni di dollari, sui quali i cyber-criminali sarebbero riusciti a mettere le mani dopo un attacco attentamente pianificato che ha devastato i sistemi informatici dell’istituto di credito.
Tutto è cominciato quando i sistemi del Bando de Chile sono stati colpiti da una variante di KillDisk, un malware piuttosto conosciuto (ne abbiamo parlato in questo articolo) che ha un unico obiettivo: rendere inutilizzabile il computer infetto cancellando tutti i dati e sovrascrivendo il Master Boot Record.
KillDisk era già stato utilizzato in America Latina all’inizio dell’anno. Questa volta, però, il suo impatto è stato devastante. Come riporta Bleeping Computer, su Internet è comparsa una schermata di una conversazione in chat che parla di “500 server e 9.000 computer formattati” dal malware.
Secondo i ricercatori di sicurezza, KillDisk sarebbe stato realizzato dagli stessi autori di NotPetya. Il suo obiettivo è semplice: rendere inutilizzabile il computer colpito.
Abbastanza per mandare completamente in tilt la banca, obbligandola a sospendere molti dei servizi ai clienti per diversi giorni.
Mentre i responsabili della sicurezza si occupavano di fronteggiare l’emergenza, però, i pirati ne hanno approfittato per colpire il loro vero obiettivo: il collegamento al sistema SWIFT, utilizzato dagli istituti di credito per eseguire trasferimenti di denaro sul circuito interbancario.
A quanto pare, il loro piano ha funzionato alla perfezione e i pirati informatici sono riusciti a mettere le mani sulla bellezza di 10 milioni di dollari, trasferiti attraverso quattro transazioni separate.
Non è la prima volta che il circuito SWIFT viene utilizzato per mettere a segno colpi milionari. La partita, però, non è finita. Come dimostrano i precedenti casi di cronaca, infatti, prima di potersi godere il bottino i pirati informatici devono riuscire a far “sparire” i soldi. E non è facile.
Molti attacchi di questo, infatti, tipo sono stati scongiurati anche a distanza di diversi giorni, attraverso il blocco dei trasferimenti che di solito vengono usati per far perdere le tracce delle somme sottratte.
Condividi l'articolo
Il malware DMOSK prende di mira l’Italia
I pirati abbandonano i market sul Dark Web... e passano a Telegram
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Affidarsi all’Intelligenza Artificiale? Si può (e si... Dalla ricerca SonicWall emerge uno scenario in cui gli... -
Il threat hunting è la risposta alle minacce alle grandi... Panda Security è un’azienda che negli ultimi anni si è... -
Gestire l’accesso al cloud è una priorità La migrazione di dati e servizi verso “la nuvola” è... -
Akamai: oggi la sicurezza richiede un modello “Zero... La filosofia della società di sicurezza per garantire la... -
Kaspersky Lab scende nel dettaglio della loro Global... Alla luce dell’apertura da parte di altri produttori, al...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Il gruppo cinese Thrip prende di mira i sistemi satellitari Gli hacker al soldo di Pechino agiscono tenendo un basso... -
Ryuk: ransomware e furto di documenti in un colpo solo? Un nuovo malware derivato dal ransomware setaccia i file... -
Falla nei load balancer BIG-IP di F5 Networks. Aziende a... La vulnerabilità mette a rischio i sistemi informatici di... -
Il trojan Stealth Falcon sfrutta le funzioni di Windows... La nuova versione del malware utilizza il servizio BITS... -
Toyota vittima di una truffa via email. Rubati 37 milioni... L’azienda giapponese avrebbe subito un attacco attraverso...
Il gruppo cinese Thrip prende di mira i sistemi satellitari
Gli hacker al soldo di Pechino agiscono tenendo un basso... Continua →
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....