Operazione High Roller, cyber-criminali contro banche

McAfee ha identificato un nuovo tipo di attacchi telematici volti ad attaccare i conti e le banche: in quella che viene chiamata Operazione Hight Roller, i cyber-criminali utilizzano dei malware molto ben rodati per attaccare le connessioni protette sui server remoti.

Attraverso il report appena condiviso da McAfee e da Guardian Analytics, è possibile comprendere come questi cyber-criminali avrebbero tentato di sottrarre fra i 75 milioni e i due miliardi e mezzo di dollari da almeno sessanta istituti bancari sparsi in tutto il mondo. È una situazione estremamente delicata che ha visto peraltro uno dei primi attacchi telematici eseguito contro una banca italiana.

L’operazione High Roller evidenzia «un passaggio dagli attacchi tradizionali di tipo Man-in-the-Browser sui PC delle vittime ad attacchi automatizzati lato server», un cyber-crimine di nuovo tipo che è stato inizialmente diffuso in Europa e successivamente si è «allargato a macchia d’olio raggiungendo l’America Latina» e gli Stati Uniti d’America.

Spiega il Guardian Analytics che «si tratta di una nuova seria minaccia che sta colpendo in modo intenso le istituzioni finanziarie americane. Finora questo schema di attacco ha fruttato circa 80 milioni di dollari, e potrebbe anche andare oltre». Le maggiori vittime di questi attacchi, avvenuti ai danni di banche europee ma di recente anche americane e colombiane, sono società con conti commerciali che superano il milione di dollari.

McAfee evidenzia come gli autori di questa truffa siano probabilmente esperti del sistema delle transazioni bancarie, anche perché utilizzano sofisticate tecniche per aggirarlo e per aggirare anche l’autenticazione fisica “chip e pin”, oltre che alla classica procedura online per il login. Gli esperti di sicurezza si sono comunque dichiarati già al lavoro per fermare questi attacchi, insieme alle legislazioni internazionali.