Aggiornamenti recenti giugno 19th, 2018 1:28 AM
partner
News Recenti
- Zacinlo, un rootkit che sfrutta i nostri PC per frodare i circuiti pubblicitari
- La Russia stringe il controllo governativo su VPN e crittografia
- Talos trova una falla in Windows, ma secondo Microsoft non è grave…
- Ora Kaspersky rischia il bando dagli uffici dell’Unione Europea
- Backdoor e cripto-miner nei pacchetti sul repository di Docker
Cile: mettono K.O. 9.000 PC con KillDisk e poi rubano 10 milioni alla banca
I pirati hanno usato un malware per rendere inutilizzabili PC e server. Ma era solo un diversivo per puntare al bersaglio grosso: il circuito SWIFT.
Il colpo è stato messo a segno il 24 maggio scorso, ma la conferma ufficiale da parte del Banco de Chile è arrivata solo a più di due settimane dal fatto, il 9 giugno.
Stando a quanto si può ricostruire attraverso gli articoli di stampa comparsi sul Web e un report di Trend Micro (che non cita esplicitamente la vittima dell’attacco) il colpo avrebbe fruttato 10 milioni di dollari, sui quali i cyber-criminali sarebbero riusciti a mettere le mani dopo un attacco attentamente pianificato che ha devastato i sistemi informatici dell’istituto di credito.
Tutto è cominciato quando i sistemi del Bando de Chile sono stati colpiti da una variante di KillDisk, un malware piuttosto conosciuto (ne abbiamo parlato in questo articolo) che ha un unico obiettivo: rendere inutilizzabile il computer infetto cancellando tutti i dati e sovrascrivendo il Master Boot Record.
KillDisk era già stato utilizzato in America Latina all’inizio dell’anno. Questa volta, però, il suo impatto è stato devastante. Come riporta Bleeping Computer, su Internet è comparsa una schermata di una conversazione in chat che parla di “500 server e 9.000 computer formattati” dal malware.
Secondo i ricercatori di sicurezza, KillDisk sarebbe stato realizzato dagli stessi autori di NotPetya. Il suo obiettivo è semplice: rendere inutilizzabile il computer colpito.
Abbastanza per mandare completamente in tilt la banca, obbligandola a sospendere molti dei servizi ai clienti per diversi giorni.
Mentre i responsabili della sicurezza si occupavano di fronteggiare l’emergenza, però, i pirati ne hanno approfittato per colpire il loro vero obiettivo: il collegamento al sistema SWIFT, utilizzato dagli istituti di credito per eseguire trasferimenti di denaro sul circuito interbancario.
A quanto pare, il loro piano ha funzionato alla perfezione e i pirati informatici sono riusciti a mettere le mani sulla bellezza di 10 milioni di dollari, trasferiti attraverso quattro transazioni separate.
Non è la prima volta che il circuito SWIFT viene utilizzato per mettere a segno colpi milionari. La partita, però, non è finita. Come dimostrano i precedenti casi di cronaca, infatti, prima di potersi godere il bottino i pirati informatici devono riuscire a far “sparire” i soldi. E non è facile.
Molti attacchi di questo, infatti, tipo sono stati scongiurati anche a distanza di diversi giorni, attraverso il blocco dei trasferimenti che di solito vengono usati per far perdere le tracce delle somme sottratte.
Il malware DMOSK prende di mira l’Italia
I pirati abbandonano i market sul Dark Web... e passano a Telegram
Articoli correlati
Altro in questa categoria
Approfondimenti
-
VPNFilter ora fa paura. I ricercatori: “potrebbe essere... Un ricercatore di Talos spiega a Security Info perché il... -
L’endpoint si evolve: dalla protezione al detect and... I nuovi regolamenti e l’evoluzione delle minacce... -
Be the change! Roadshow di sicurezza e trasformazione... Attiva Evolution e Security Info parlano di sicurezza in... -
Proteggersi dagli attacchi indiretti? Serve controllo! Abbiamo un sistema di protezione a prova di bomba. Ma se i... -
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars (per lo meno...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ...
-
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Zacinlo, un rootkit che sfrutta i nostri PC per frodare i... Bitdefender ha rilasciato un white paper su Zacinlo, un... -
La Russia stringe il controllo governativo su VPN e... Il governo russo sta tentando di vietare l’uso del... -
Talos trova una falla in Windows, ma secondo Microsoft non... I ricercatori di sicurezza rendono pubblica una... -
Ora Kaspersky rischia il bando dagli uffici... Una mozione approvata dal Parlamento UE iscrive il software... -
Backdoor e cripto-miner nei pacchetti sul repository di... I componenti malevoli caricati da un utente anonimo sui...
Guide alla sicurezza
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....
Proteggere le zone grigie della rete aziendale
L’anello debole del nostro sistema informatico è rappresentato dai dispositivi...