Aggiornamenti recenti agosto 16th, 2018 4:47 PM
partner
News Recenti
- Hacker colpiscono Cosmos Bank e rubano 13,5 milioni di dollari
- Violare Windows in stato di blocco? Chiedi a Cortana
- Gli rubano i Bitcoin e lui fa causa al gestore telefonico per 240 milioni
- Leak dai sistemi di GoDaddy. Il gigante dell’hosting espone dati sensibili
- Seconda puntata della truffa a luci rosse. I pirati continuano a incassare…
Cile: mettono K.O. 9.000 PC con KillDisk e poi rubano 10 milioni alla banca
I pirati hanno usato un malware per rendere inutilizzabili PC e server. Ma era solo un diversivo per puntare al bersaglio grosso: il circuito SWIFT.
Il colpo è stato messo a segno il 24 maggio scorso, ma la conferma ufficiale da parte del Banco de Chile è arrivata solo a più di due settimane dal fatto, il 9 giugno.
Stando a quanto si può ricostruire attraverso gli articoli di stampa comparsi sul Web e un report di Trend Micro (che non cita esplicitamente la vittima dell’attacco) il colpo avrebbe fruttato 10 milioni di dollari, sui quali i cyber-criminali sarebbero riusciti a mettere le mani dopo un attacco attentamente pianificato che ha devastato i sistemi informatici dell’istituto di credito.
Tutto è cominciato quando i sistemi del Bando de Chile sono stati colpiti da una variante di KillDisk, un malware piuttosto conosciuto (ne abbiamo parlato in questo articolo) che ha un unico obiettivo: rendere inutilizzabile il computer infetto cancellando tutti i dati e sovrascrivendo il Master Boot Record.
KillDisk era già stato utilizzato in America Latina all’inizio dell’anno. Questa volta, però, il suo impatto è stato devastante. Come riporta Bleeping Computer, su Internet è comparsa una schermata di una conversazione in chat che parla di “500 server e 9.000 computer formattati” dal malware.
Secondo i ricercatori di sicurezza, KillDisk sarebbe stato realizzato dagli stessi autori di NotPetya. Il suo obiettivo è semplice: rendere inutilizzabile il computer colpito.
Abbastanza per mandare completamente in tilt la banca, obbligandola a sospendere molti dei servizi ai clienti per diversi giorni.
Mentre i responsabili della sicurezza si occupavano di fronteggiare l’emergenza, però, i pirati ne hanno approfittato per colpire il loro vero obiettivo: il collegamento al sistema SWIFT, utilizzato dagli istituti di credito per eseguire trasferimenti di denaro sul circuito interbancario.
A quanto pare, il loro piano ha funzionato alla perfezione e i pirati informatici sono riusciti a mettere le mani sulla bellezza di 10 milioni di dollari, trasferiti attraverso quattro transazioni separate.
Non è la prima volta che il circuito SWIFT viene utilizzato per mettere a segno colpi milionari. La partita, però, non è finita. Come dimostrano i precedenti casi di cronaca, infatti, prima di potersi godere il bottino i pirati informatici devono riuscire a far “sparire” i soldi. E non è facile.
Molti attacchi di questo, infatti, tipo sono stati scongiurati anche a distanza di diversi giorni, attraverso il blocco dei trasferimenti che di solito vengono usati per far perdere le tracce delle somme sottratte.
Il malware DMOSK prende di mira l’Italia
I pirati abbandonano i market sul Dark Web... e passano a Telegram
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il protocollo di controllo remoto RDP è una voragine di... Sul Dark Web i pirati vendono migliaia di credenziali per... -
VPNFilter ora fa paura. I ricercatori: “potrebbe essere... Un ricercatore di Talos spiega a Security Info perché il... -
L’endpoint si evolve: dalla protezione al detect and... I nuovi regolamenti e l’evoluzione delle minacce... -
Be the change! Roadshow di sicurezza e trasformazione... Attiva Evolution e Security Info parlano di sicurezza in... -
Proteggersi dagli attacchi indiretti? Serve controllo! Abbiamo un sistema di protezione a prova di bomba. Ma se i...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Hacker colpiscono Cosmos Bank e rubano 13,5 milioni di... Dopo aver violato i server, i pirati informatici hanno... -
Violare Windows in stato di blocco? Chiedi a Cortana Facendo le “domande giuste” all’assistente vocale di... -
Gli rubano i Bitcoin e lui fa causa al gestore telefonico... I pirati sono riusciti a “rubargli” il numero di... -
Leak dai sistemi di GoDaddy. Il gigante dell’hosting... Sul server la documentazione che fornisce la “mappa”... -
Seconda puntata della truffa a luci rosse. I pirati... La nuova ondata di email riporta una parte del numero...
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....