Furto di 20 milioni di dollari ai danni di una banca messicana

Una vera e propria rapina effettuata mediante strumenti telematici, ben pianificata nel tempo e sfruttando le falle di sicurezza dell’intero sistema bancario messicano; è cosଠche, alla fine, un gruppo di rapinatori di cui non si sa nulla pubblicamente sarebbe riuscito a sottrarre una grossa somma ad una banca messicana. Il tentativo non era nuovo, peraltro: già  nel 2018, a gennaio, un gruppo di hacker criminali aveva provato a sottrarre 110 milioni di dollari dalla Bancomext, una delle principali banche del Messico. All’epoca il tentativo era fallito; ma solo pochi mesi dopo il colpo, procedendo per piccole sottrazioni, è riuscito: sono stati sottratti dai 300 ai 400 milioni di pesos, per l’equivalente dai 15 ai 20 milioni di dollari americani.

La dinamica del precedente tentativo era stata analizzata e spiegata alla RSA Security Conference da Josu Loza, dettagliando un tentativo di rapina mediante internet avvenuto con massima pianificazione dei dettagli e seguendo tempistiche lunghe e difficilmente prevedibili. Per cominciare, sfruttando alcuni bug di sicurezza informatica nella rete bancaria, i rapinatori sono riusciti ad avere accesso ai server interni di posta, inviando cosଠuna base di phishing con la quale convincere i dipendenti ad eseguire le prime operazioni (solo apparentemente innocue). Successivamente, i rapinatori hacker sono riusciti ad ottenere l’accesso alle transazioni bancarie (SPEI), sfruttando il fatto che il network non era stato segmentato in modo sicuro e adeguato. A quanto pare quel sistema possedeva anche delle falle, rese difficili da rilevare dal fatto che una banca opera migliaia di transazioni al mese, e quelle in questione erano molto piccole e apparentemente insignificanti (c’era anche un account di conto corrente finto, ad iniziare il tutto). In questo modo – i dettagli sono spiegati nell’articolo di Wired – è stato possibile distribuire piccole somme tra più conti, per poi rimettere insieme l’intero importo con un lavoro durato, per l’appunto, molti mesi.

Ti potrebbe interessare:  Come scegliere un'agenzia SEO per il posizionamento del proprio sito

Per quello che scrive Wired, la falla potrebbe riguardare l’intero sistema bancario messicano e mettere a rischio eventuali altri istituti bancari da problemi di questo tipo. Da quando è successo questo, le banche messicane sembrano fortemente intenzionate ad investire maggiormente sulle procedure di sicurezza al livello di transazioni e di validazione delle utenze.

Photo by Luis Vidal on Unsplash


Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Furto di 20 milioni di dollari ai danni di una banca messicana
luis vidal 1385711 unsplash
Torna su