RSA, famosa nel campo dell’analisi della sicurezza sul web, lancia l’allarme: un gruppo internazionale di hacker starebbe complottando per depredare gli account bancari online di migliaia di clienti di almeno 30 tra le più grandi banche USA.
In una nota diffusa la settimana scorsa, RSA ha reso noto che le informazioni in proprio possesso suggeriscono come il piano si basi sull’uso di un trojan ancora poco conosciuto per infiltrarsi nei pc appartenenti ai clienti delle banche USA e “bucare” le macchine per iniziare il trasferimento di fondi fraudolento verso account personali. Se questo piano dovesse funzionare ci si troverebbe davanti la più grande ed organizzata operazione di furto di conti online sinora fronteggiato.
La gang di hackers sta al momento raggruppando circa 100 botmasters, ciascuno con il compito di scatenare l’attacco contro i clienti bancari USA e dividere poi i proventi dell’azione criminosa. Ogni botmaster sarà finanziato da un investitore che fornirà i soldi necessari per acquistare hardware e software necessario per l’attacco. RSA afferma che “E’ la prima volta che assistiamo ad una operazione cibercriminale finanziata così estesa.” L’avviso di RSA arriva in un momento in cui le banche USA sono già in stato di massima all’erta visto che sono passate poco più di 2 settimane da quando una precedente operazione aveva coordinato un attacco DDoS contro alcune delle più importanti banche.
Il malware che verrà usato, pare, sarà la versione aggiornata di Gozi, un software già noto ed impiegato per questo genere di oeprazioni, e che nella precedente versione è riuscito a rubare milioni di dollari dalle banche USA. Il trojan è attivato quando l’utente di un computer infettato scrive alcune parole, ad esempio il nome di una banca, nella barra di ricerca del browser. Le operazioni per evitare disastri del genere sono già in corso: le banche dal canto loro dovrebbero considerare l’acquisto e l’impiego di software specifico per rilevare richieste non lecite di trasferimenti.