Pravda.ru

Scienza » Tecnologie e scoperte

Alcune banche francesi "ripulite" da hackers russi

28.03.2006
 
Alcune banche francesi "ripulite" da hackers russi

I timori ed i pronostici piu' cupi da parte degli specialisti di questioni di sicurezza informatica pare stiano iniziando a realizzarsi. Esistono vere e proprie coalizioni di hackers e programmisti indubbiamente molto abili che procurano un considerevole danno all'economia dei paesi occidentali. Questi "eroi invisibili" vivono a due passi da noi. Come comunica la stampa occidentale, le "teste fini" russe hanno trafugato piu' di un milione di euro da conti bancari in Francia, utilizzando una tecnologia definita "virus addormentato" che a suo tempo aveva infettato i computer delle banche.

Secondo gli specialisti francesi, in questo modo i rapinatori erano in grado di "ripulire" il conto di un cliente per niente insospettito, letteralmente nel giro di un paio di secondi. Uno di essi, ad esempio, a conseguenza di una truffa simile ci ha rimesso in un attimo 40.000 euro.

L'effetto del cosiddetto "virus addormentato" e' estremamente semplice e consiste nell'ennesima versione di un normale fishing. Il fishing non e' altro che un tipo di internet-truffa grazie alla quale i malfattori ottengono informazioni personali e confidenziali da utenti di Internet per lo piu' presentando "stampini" falsi atti ad indicare numeri di carte di credito, informazioni registrate e cosi' via.

Nel caso degli hackers russi, il modulo-spia era contenuto in comunicazioni postali o su di un sito e rimaneva inattivo sino al momento in cui l'utente non decideva di controllare il proprio conto bancario tramite Internet.

Appena questo avviene, il virus si autoattiva e registra le informazioni indispensabili che a loro volta vengono trasmesse ai malfattori. Il resto e' una questione di tecnica e scaltrezza.

Dopo aver ricevuto l'estratto conto della vittima, i malfattori trasmettono le somme di denaro sul conto di conto terzi, i quali, dietro percentuali concordate in precedenza, prestano i propri conti per operazioni illegali.

Di solito un'attivita' del genere viene effettuata tramite "compagnie-fantasma" (detto alla russa - ditte registrate per un solo giorno ed intestate o a vagabondi o a passaporti smarriti). I criminali russi, in particolare, hanno fondato una compagnia fittizia denominata World Transfer attraverso la quale il denaro viene riciclato.

Nel giro di 11 mesi i truffatori sono riusciti a trafugare circa 1 milione di euro da banche sparse su tutto il territorio francese.

A seguito di indagini, nelle mani delle forze dell'ordine di Mosca e San Pietroburgo e' finita una decina di truffatori di eta' dai 20 ai 30 anni, che era riuscita con successo a realizzare lo schema che abbiamo descritto. Inoltre sono stati arrestati alcuni cittadini ucraini i quali, a loro volta, avevano organizzato la banda criminale. A questo proposito va detto che, secondo la statistica relativa a crimini compiuti in ambito high-tech, la maggior parte dei truffatori risultano essere profughi dall'Europa orientale e dalla Russia.

Secondo gli esperti, il miglior modo per non cadere nella trappola di malfattori del genere e' quella di procurarsi un programma antivirus a prova di bomba.

Nel frattempo il quantitativo di crimini on-line aumenta parallelamente alla crescita della popolarita' di sistemi di calcolo e controllo dei risparmi. Nonostante i continui avvertimenti da parte delle autorita' e di specialisti, gli utenti continuano a trascurare gli indispensabili mezzi di difesa di accesso non autorizzato ai propri computer e, di conseguenza, ai propri conti bancari.

D'altra parte anche la mentalita' dei malfattori sta cambiando, dal momento che essi sono interessati non solo ad attirare su di se' l'attenzione pubblica ma anche e soprattutto a procurarsi denaro facile. A questo scopo si uniscono in gruppi organizzati, cosa che preoccupa seriamente le forze dell'ordine. Inoltre, i malfattori agiscono spesso su scala internazionale, il che, indubbiamente comporta supplementari difficolta'.

Negli ambienti degli hackers che si occupano di rapine via Internet, i cosiddetti attacchi-fishing sono estremamente diffusi. Nel 2004 sono stati registrati circa 57 milioni di attacchi-fishing, vittime dei quali sono stati sia semplici cittadini che note compagnie.

Lo schema standard nella stragrande maggioranza dei casi e' sempre lo stesso: i clienti delle banche vengono invitati su siti falsificati dove viene loro proposto di controllare il proprio conto tramite l'inserimento di login e password le quali di conseguenza finiscono nelle mani dei truffatori.

Questo mese in Gran Bretagna e' stato arrestato un ragazzo di 21 anni che si occupava di fishing direttamente da casa.

| Ancora
5174