High Roller, il nuovo tipo di attacco informatico diretto verso gli istituti finanziari
McAfee, lavorando in collaborazione con Guardian Analytics, ha pubblicato un interessante report, intitolato “Dissecting Operation High Roller”, facente riferimento a quella che è la diffusione delle frodi automatizzate ed andando ad individuare quello che può essere riconosciuto come un nuovo fenomeno legato al sempre più vasto e pericoloso mondo della cybercriminalità.
Stando a quanto emerso dai recenti studi tra i cyber-criminali sembrerebbe essersi diffuso, nel corso degli ultimi tempi, un nuovo tipo di attacco sofisticato finalizzato al furto di denaro.
I cyber-criminali, nello specifico, sembrano infatti aver spostato la loro attenzione dalle botnet ai server cloud specializzati puntando quindi il mirino verso i conti e gli istituti finanziari sfruttando inoltre money mule per il riciclaggio del denaro sottratto in rete.
Personalizzando codici malevoli e crimeware molto ben rodati come Zeus e SpyEye, i criminali tentano ora di attaccare le connessioni protette su server remoti ed anche l’autenticazione a doppio fattore usata dagli istituti finanziari.
Il nuovo tipo di cyber-crimine trova le sue origini in Europa, o almeno così pare stando a quanto emerso dai recenti studi, da cui è poi dilagato a macchia d’olio raggiungendo l’America Latina e gli Stati Uniti.
Il report, inoltre, documenta come gli attacchi siano stati diretti contro istituti finanziari di qualsiasi dimensione sfatando quindi il mito che vengano colpite soltanto le grandi banche.
Finora, i ricercatori McAfee hanno stimato che i criminali hanno tentato trasferimenti fraudolenti di conti a 60 o più istituzioni finanziarie per un valore corrispondente ad almeno 60 milioni di euro.
Se tutti i tentativi di frode avessero avuto successo si potrebbe addirittura arrivare a parlare di un totale di frodi pari a ben 2 miliardi di Euro.
Photo Credits | FreeDigitalPhotos