| Assalto online a Citibank |
07 gen 10 |
| Hacker russi in azione - Il Wsj rivela che il Russian Business Network si sarebbe avvalso di un software noto per usi militari e politici e potenziato per l’occasione |
Marco Valsania
NEW YORK
Hacker russi sono riusciti a saccheggiare le casseforti di Citigroup. Decine di milioni di dollari sarebbero spariti da Citibank, la controllata bancaria del colosso dei servizi finanziari, al termine di uno spregiudicato arrembaggio da parte di pirati informatici armati di un software che incute terrore nel ciberspazio, Black Energy. L'attacco, stando alle autorità americane, sarebbe stato capitanato da esponenti di un'organizzazione non nuova a exploit su internet, il Russian Business Network.
L'incidente resta ancora avvolto nel mistero: Citi ha negato che i sistemi di sicurezza che proteggono i suoi computer siano stati violati e che ci sia stata alcuna perdita, per la banca o i clienti. Ma il Wall Street Journal ha citato molteplici fonti anonime, governative e non, che hanno confermato l'attacco, l'entità multimilionaria del furto e le indagini in atto. Gli hacker hanno contemporaneamente aggredito almeno un organismo federale, rimasto coperto dal segreto, mettendo in luce la crescente minaccia parallela corsa dalla sicurezza nazionale e dall'economia per mano dei banditi online. Soltanto nell'ultimo anno le perdite negli Stati Uniti causate da crimini nel ciberspazio sono state superiori ai 260 milioni di dollari e sono in rapido aumento.
 L'Fbi e la National Security Agency, i colossali servizi di intelligence del Pentagono specializzati nei sistemi di comunicazione e nell'high-tech, si sono mobilitati al fianco di Citi contro l'arrembaggio. L'operazione dei pirati è stata scoperta durante l'estate ma è possibile che risalga a mesi prima, se non all'anno scorso. È venuta alla luce quando specialisti Usa della sicurezza hanno notato un traffico sospetto di dati su indirizzi informatici legati all'organizzazione russa: il Russian Business Network ha la reputazione di una "gang" che in passato ha venduto grimaldelli tecnologici volti a penetrare anche sistemi in dotazione al governo di Washington.
Nel nuovo assalto a Citi i pirati si sarebbero serviti di varianti di un programma noto finora per usi militari o politici, data la sua capacità di bloccare l'accesso a siti. Black Energy venne utilizzato nel 2008 durante la guerra tra Russia e Georgia per paralizzare i sistemi di Tbilisi. Nel 2007 aveva scardinato siti di governo e banche in Estonia e le attività online di un avversario di Vladimir Putin, allora presidente russo. È stato scritto da un hacker noto unicamente con la sigla Cr4sh e, in una versione di base, è venduto per soli 40 dollari online. Può però facilmente essere aggiornato e potenziato con caratteristiche necessarie ad attacchi, ad esempio, alle banche. Una versione in vendita per 700 dollari lo scorso aprile, battezzata YES Exploit System, era in grado di procacciarsi l'accesso online ai conti. Stando a esperti interpellati dal Journal, inoltre, lo stesso Cr4sh ha messo a punto nel corso dell'estate un aggiornamento per impadronirsi di cruciali informazioni sugli istituti di credito.
L'arrembaggio alla banca americana si è servito di software Black Energy particolarmente sofisticati, sviluppati ad hoc. Un piccolo esercito di computer contagiati dal programma sarebbe a quel punto passato all'offensiva. Non è chiaro se le autorità siano finora riuscite a recuperare almeno parte del bottino. Certo è, invece, che altri casi hanno di recente evidenziato i pericoli per le banche e ormai per l'intero sistema finanziario internazionale, vista l'interconnessione tra istituti: il mese scorso otto pirati russi e dell'Europa orientale sono stati accusati dalla Procura federale di Atlanta di essere penetrati nel 2008 in una controllata statunitense della Royal Bank of Scotland rubando nove milioni di dollari da sportelli automatici in 280 città del mondo. Citi è più volte finita nel mirino: nel luglio di quest'anno un imprenditore di New York, Robert Blanchard, ha scoperto che pirati online avevano stornato oltre un milione di dollari (poi recuperati) da conti della sua azienda di prodotti per l'illuminazione su conti in Ucraina e Lettonia. Già nel 1994 la banca era stata vittima di un hacker russo, che aveva sottratto dieci milioni. Allora Citi ammise il furto, ma questo le causò non poche difficoltà: anche se rintracciò gran parte dei fondi ed evitò perdite ai consumatori, i concorrenti alzarono il tiro per strapparle quote di mercato.
|