Il denaro non dorme mai. Nemmeno, e soprattutto, per i cybercriminali.
È notizia di qualche ora fa, infatti, la scoperta, a opera di un gruppo internazionale di ricercatori coordinato con le forze dell’ordine dei diversi Paesi coinvolti, dell’ennesimo attacco informatico perpetrato ai danni del circuito internazionale di pagamento Swift.
Se, all’inizio del 2016, vittima designata degli attacchi era stata la Banca Centrale del Bangladesh, questa volta nel centro del mirino c’era una rete di pagamenti interbancari molto più articolata, che dagli Usa si estendeva all’Australia passando da Regno Unito, Ucraina e Hong Kong.
Il trojan Odinaff, nel dettaglio, avrebbe dovuto fare da vettore per scardinare le protezioni delle macchine Windows, e da qui, con l’ausilio di una serie di email contenenti allegati infetti, aprire agli autori dell’operazione la completa visuale sulle performance dei dispositivi. Il che avrebbe significato poter leggere in chiaro i messaggi formattati di Swift, comprensivi di importi e codici Iban delle operazioni.
A quanto pare, inoltre, Odinaff era anche in grado di occultare al sistema ospite la propria presenza, così da non lasciare traccia alcuna della deviazione dei flussi di denaro verso i conti bancari dell’organizzazione cybercriminale che, tuttavia, avrebbe ramificazioni ancora non scoperte nella Rete. Insomma, saremmo solo alla punta dell’iceberg.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.