Russia: smascherato un gruppo criminale dedito a frodi bancarie online

Russia: smascherato un gruppo criminale dedito a frodi bancarie online

Un gruppo di otto persone ha perpetrato frodi bancarie online per un periodo di due anni. Un'indagine li ha smascherati e ha permesso di identificarne tutte le attività

di Andrea Bai pubblicata il , alle 15:10 nel canale Mercato
 

Nei giorni scorsi Group-IB, una compagnia russa impegnata nel campo della sicurezza informatica, ha annunciato gli esiti di un'indagine condotta congiuntamente con il Federal'naja služba bezopasnosti (i servizi segreti russi) ed il Ministro dell'Interno che ha portato all'identificazione e alla soppressione di attività criminali perpetrate per un periodo di due anni da un gruppo impegnato in attività di frodi bancarie online.

I clienti di oltre un centinaio di istituti sparsi per il mondo hanno subito danni a causa delle attività criminali di questo gruppo che solamente nel trimestre scorso hanno sottratto indebitamente oltre 130 milioni di rubli (poco meno di 3,5 milioni di euro). Per la prima volta in un caso internazionale come questo è stato possibile determinare l'intera catena criminale, identificando il capo del gruppo nonché proprietario di una botnet, gli individui che hanno condotto transazioni fraudolente e quelli direttamente coinvolti nell'incasso dei fondi rubati. Si tratta in totale di otto persone.

I criminali hanno sono stati in grado di compromettere alcuni siti web, anche piuttosto popolari, per diffondere il malware con il quale hanno infettato centinaia di sistemi. Dopo aver stabilito un accesso remoto al computer di una vittima, i criminali sono entrati in possesso delle credenziali di accesso al servizio online banking di quel computer, disponendo ordini di pagamento per trasferire fondi ad un conto preparato per l'occasione. I fondi sono stati incassati tramite carte di pagamento intestate a individui e società fittizie. Il gruppo criminale ha inoltre aperto un ufficio sotto le mentite spoglie di una compagnia di recupero dati.

"I nostri esperti hanno compiuto un enorme lavoro che ha avuto come esito l'identificazione della testa di questo gruppo criminale, proprietario e operatore di una botnet specializzata, identificando i server di controllo ed il traffico da siti popolari usati come veicolo di infezione. Le indagini condotte dal nostro laboratorio forense hanno confermato l'impiego dei malware Win32/Carberp e Win32/Rdpdor da parte dei criminali per portare a compimento le loro frodi" ha spiegato Ilya Sachkov, CEO di Group-IB.

Le attività di questo gruppo sono state scoperte per la prima volta nel mese di novembre 2010 e nel gennaio 2011 è stato possibile identificare il capo dell'organizzazione criminale. Le indagini sono tuttavia state rese più difficili dai frequenti spostamenti dei vari individui all'interno del paese e al di fuori della federazione russa. I membri del gruppo criminale sono stati arrestati e saranno perseguiti secondo gli articoli 158 (furto), 273 (creazione e distribuzione di software dannoso) e 272 (accesso non autorizzato ad informazioni) del codice criminale della federazione russa.

In materia di sicurezza informatica segnaliamo agli interessati un approfondimento pubblicato sulle pagine di Business Magazine dal titolo "Sicurezza Informatica: pochi anni all'armageddon".

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^