Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
Hacker colpiscono Cosmos Bank e rubano 13,5 milioni di dollari
Dopo aver violato i server, i pirati informatici hanno colpito in una manciata di ore, prelevando da migliaia di bancomat. Il colpo finale via SWIFT…
Un attacco attentamente pianificato e portato a termine con estrema rapidità. La vittima è Cosmos Bank, uno dei maggiori istituti di credito indiani, che ha visto volatilizzarsi la bellezza di 13,5 milioni di dollari tra l’11 e il 13 di agosto.
I dettagli sulle modalità con cui i cyber-criminali sono riusciti a violare i sistemi della banca non sono ancora noti, anche se le prime informazioni fornite dalla dirigenza parlano di indizi che condurrebbero al Canada. Quello che è certo è che i criminali si sono mossi con estrema abilità al momento di monetizzare l’attacco.
Tutto è cominciato di sabato (a uffici chiusi) quando i pirati informatici hanno messo a segno la parte più cospicua del furto, trafugando 11 milioni di dollari attraverso 14.849 operazioni di prelievo in 28 paesi diversi.
Due ore dopo hanno cominciato a darsi da fare con le normali carte di debito, per prelevare altri 400.000 dollari. Questa volta le operazioni sono state “solo” 2.849 e sono state fatte tutte sul territorio indiano. L’importo ridotto di questa seconda ondata, a quanto si capisce, sarebbe dovuto al fatto che la banca avrebbe rilevato i prelevamenti sospetti e li avrebbe bloccati.
I pirati informatici, però, avevano ancora un asso nella manica e se lo sono giocato nella mattina di lunedì 13 agosto, quando dai sistemi di Cosmos Bank è partito un ordine di pagamento a verso un conto corrente in una banca di Hong Kong per un valore di altri 2 milioni di dollari.
L’ordine, tanto per cambiare, è stato inviato con il solito SWIFT, il circuito interbancario che già in passato ha dato parecchi grattacapi ed è stato usato per furti più o meno clamorosi.
La buona notizia è che, di solito, i soldi trasferiti con questo metodo prima o poi vengono rintracciati e recuperati. Per quanto riguarda quelli incassati dai bancomat, però, è tutto un altro discorso.
Condividi l'articolo
USBHarpoon: il cavo che ti spia, nella migliore delle ipotesi
Violare Windows in stato di blocco? Chiedi a Cortana
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...
Ransomware: la serie
No posts found.
