Home Internet & Social Network Carbank e The Equation Group, guerra al cyber crime per Kaspersky Lab

Carbank e The Equation Group, guerra al cyber crime per Kaspersky Lab

6 minuti di lettura
0
905

Carbanak e The Equation Group sono i due nuovi malware letali denunciati nelle scorse ore da Kaspersky Lab.

I tecnici della società russa di sicurezza informatica hanno infatti portato alla luce l’esistenza di un’organizzazione ramificata a livello globale in grado di sottrarre denaro agli istituti bancari e di spiare in tempo reale i server delle più importanti aziende e multinazionali.

Opera di due distinti autori e differenti nella composizione, Carbanak e The Equation Group sono da attribuire, rispettivamente, all’iniziativa di un’organizzazione localizzata nell’Europa dell’Est e in Cina e, almeno a livello di supervisore interessato, alla partecipazione della National Security Agency.

Partiamo dal primo dei due virus, definito dagli addetti ai lavori “una minaccia informatica senza precedenti”: credereste voi che sia possibile rubare denaro a una banca semplicemente muovendo un dito sulla tastiera di un computer?

Eppure è ciò che Carbanak si è rivelato in grado di fare, attraverso l’impiego di un sofisticato trojan che tiene traccia di tutti i dati interscambiati nei Pc dei dipendenti e, successivamente, procede alla creazione di conti fittizi su cui vengono poi trasferite cifre da capogiro; 10 milioni di dollari il tetto massimo fissato dall’organizzazione per i cyber furti, oltre cui, pare, il gioco è trasferito presso un altro istituto.

Più nello specifico, la banda criminale, sulle cui orme stanno già lavorando Interpol ed Europol, avrebbe in questo modo inaugurato una metodologia inedita di furto informatico, se è vero che l’obiettivo finale è la sottrazione di denaro direttamente alle banche, “risparmiando” i correntisti.

Secondo il documento ufficiale Kaspersky, che ricostruisce le modalità d’azione degli hacker, questi ultimi sarebbero stati capaci, nei casi più estremi, di trasferire denaro direttamente dalle banche ai propri conti correnti, oppure di programmare l’erogazione di denaro ai bancomat a orari predeterminati.

Non meno ardite le ambizioni di quel gruppo, dietro cui gli inquirenti internazionali sospettano il coinvolgimento della Nsa e del connesso scandalo Datagate, che avrebbe letteralmente installato dei mini hardware spia all’interno dei dischi rigidi di diversi vendor Ict, così da ottenere il resoconto completo e dettagliato delle attività critiche di governi e di multinazionali.

L’operazione è proseguita per quattordici anni e avrebbe avuto, tra le vittime preferite, le cancellerie di ben trenta diversi Stati e il business di società del calibro di Seagate, Western Digital, Toshiba, Ibm e Samsung.

Descritto dai tecnici Kaspersky come un fenomeno di “inaudita complessità nella sofisticazione delle tecniche”, The Equation Group nelle ultime ore è stato addirittura messo in relazione con Stuxnet, il famigerato virus elaborato da Stati Uniti e Israele e utilizzato nel 2010 per mettere fuori uso alcune centrali nucleari iraniane.

Per infettare le sue vittime, il programma, a partire dalla spia nascosta nel firmware del disco rigido, avrebbe utilizzato un potente arsenale di trojan, compresi quelli rinominati da Kaspersky Lab come EquationLaser, EquationDrug, DoubleFantasy, TripleFantasy, Fanny e GrayFish.

Riprogrammando il firmware dell’hard disk, il gruppo avrebbe perseguito un livello estremo di persistenza della propria minaccia, in grado di sopravvivere alla eventuale formattazione del disco e alla reinstallazione del sistema operativo.
Un altro pericolo è che, una volta infettato l’hard drive con questo payload nocivo, è impossibile scansionare il suo firmware. In poche parole, per la maggior parte degli hard drive ci sono funzioni per scrivere il firmware dell’hardware, ma non ci sono funzioni per rileggerlo. Questo ci impedisce di rilevare gli hard drive infettati dal malware” ha dichiarato Costin Raiu, Director del Global Research and Analysis Team di Kaspersky Lab.

 

Altri articoli correlati
  • Macmon EDU.

    Macmon EDU. Le news!

    Macmon EDU. Le news! Ogni settore ha caratteristiche ed esigenze specifiche. Uno di quelli…
  • ISP.

    ISP. Perché averla.

    ISP. Perché averla. Deve essere efficace. Una politica di sicurezza delle informazioni dev…
  • WiFi.

    WiFi. Attack Surface.

    WiFi. Attack Surface. Gran parte delle risorse di un’azienda sono connesse a reti Wi…
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

Macmon EDU. Le news!

Macmon EDU. Le news! Ogni settore ha caratteristiche ed esigenze specifiche. Uno di quelli…