It started with a phish - and ended with over 1 billion Euro

It started with a phish - and ended with over 1 billion Euro

È iniziato tutto con un tentativo di phishing ed è finito con oltre un miliardo di euro

È stata arrestata in Spagna la mente che ha architettato gli attacchi malware Carbanak e Cobalt. Il leader e la sua banda sono sospettati di aver realizzato un piano di furti in banca che ha causato perdite per oltre un miliardo di euro negli ultimi cinque anni. Il piano aveva una portata davvero internazionale. Secondo le prime stime, la banda ha colpito istituzioni finanziarie in oltre 40 paesi in Europa e in Asia, per un totale di 10 milioni di euro per ogni azione. Per catturare questi criminali si sono unite le forze dell’ordine della polizia nazionale spagnola con il sostegno dell’Europol, dell’FBI statunitense, delle autorità rumene, moldave, bielorusse e taiwanesi e anche di società private di sicurezza informatica.

È iniziato in piccolo, con un tentativo di phishing

A parte il grande bottino, il piano di furti è stato notevole per come è iniziato in modo discreto: email di phishing create a regola d’arte.

Le email venivano inviate a dipendenti della banca insieme a un allegato dannoso che impersonava società legittime. Una volta che la vittima aveva fatto clic sull’allegato o lo aveva scaricato, questo software dannoso permetteva ai criminali informatici di controllare a distanza il dispositivo del malcapitato. Da qui, i criminali informatici si infiltravano nella rete interna della banca e infettavano i server che controllavano gli sportelli bancomat. Durante i cinque anni in cui questa banda derubava con successo le banche, i criminali hanno effettuato due importanti aggiornamenti del loro software dannoso, espandendo la propria area di azione geografica man mano che progredivano.

L’Europol ha arrestato la mente che ha architettato il furto in banca da 1 miliardo di euro, e tutto è iniziato con un tentativo di #phishing. #phish

Tweet

Tre grandi vie per il successo

La polizia ha elencato tre modalità principali con cui i criminali hanno sottratto denaro dalla banca.

I truffatori hanno successivamente riciclato tali profitti attraverso varie criptovalute e carte prepagate, acquistando beni di grandi dimensioni come case e auto. Lo smantellamento dell’operazione è stato il primo intervento in assoluto di collaborazione tra la Federazione bancaria europea e l’Europol. E probabilmente non sarà l’ultimo.

Suggerimenti per riconoscere un tentativo di phishing

Ecco alcuni consigli per riconoscere un tentativo di phishing:

Per maggiori informazioni…

… date un’occhiata al nostro video e iscrivetevi al nostro canale YouTube.

Accetta i cookie di personalizzazione per guardare questo video.

Questo articolo è disponibile anche in: Francese

Exit mobile version