Furto di 20 milioni di dollari ai danni di una banca messicana

Pubblicità

Una vera e propria rapina effettuata mediante strumenti telematici, ben pianificata nel tempo e sfruttando le falle di sicurezza dell’intero sistema bancario messicano; è così che, alla fine, un gruppo di rapinatori di cui non si sa nulla pubblicamente sarebbe riuscito a sottrarre una grossa somma ad una banca messicana. Il tentativo non era nuovo, peraltro: già nel 2018, a gennaio, un gruppo di hacker criminali aveva provato a sottrarre 110 milioni di dollari dalla Bancomext, una delle principali banche del Messico. All’epoca il tentativo era fallito; ma solo pochi mesi dopo il colpo, procedendo per piccole sottrazioni, è riuscito: sono stati sottratti dai 300 ai 400 milioni di pesos, per l’equivalente dai 15 ai 20 milioni di dollari americani.

La dinamica del precedente tentativo era stata analizzata e spiegata alla RSA Security Conference da Josu Loza, dettagliando un tentativo di rapina mediante internet avvenuto con massima pianificazione dei dettagli e seguendo tempistiche lunghe e difficilmente prevedibili. Per cominciare, sfruttando alcuni bug di sicurezza informatica nella rete bancaria, i rapinatori sono riusciti ad avere accesso ai server interni di posta, inviando così una base di phishing con la quale convincere i dipendenti ad eseguire le prime operazioni (solo apparentemente innocue). Successivamente, i rapinatori hacker sono riusciti ad ottenere l’accesso alle transazioni bancarie (SPEI), sfruttando il fatto che il network non era stato segmentato in modo sicuro e adeguato. A quanto pare quel sistema possedeva anche delle falle, rese difficili da rilevare dal fatto che una banca opera migliaia di transazioni al mese, e quelle in questione erano molto piccole e apparentemente insignificanti (c’era anche un account di conto corrente finto, ad iniziare il tutto). In questo modo – i dettagli sono spiegati nell’articolo di Wired – è stato possibile distribuire piccole somme tra più conti, per poi rimettere insieme l’intero importo con un lavoro durato, per l’appunto, molti mesi.

Per quello che scrive Wired, la falla potrebbe riguardare l’intero sistema bancario messicano e mettere a rischio eventuali altri istituti bancari da problemi di questo tipo. Da quando è successo questo, le banche messicane sembrano fortemente intenzionate ad investire maggiormente sulle procedure di sicurezza al livello di transazioni e di validazione delle utenze.

Photo by Luis Vidal on Unsplash
0 voti