Il sistema bancario globale è stato compromesso da criminali informatici: un investigatore che lavora nel darknet (il lato nascosto del web) ha affermato che questi hacker hanno la capacità di ottenere accessi di altissimo livello nel network, tanto da poter alterare dati e sottrarre fondi a proprio piacimento.
Ed Alexander è uno specialista del ‘cyberHUMINT’ (human intelligence) e del darknet, una specie di zona privata del web; questo ‘web sotterraneo’ è accessibile solo con speciali software ed è usato generalmente da gruppi criminali, per la vendita di prodotti illeciti o l’organizzazione di complotti.
In una precedente intervista, Ed Alexander ha fornito a Epoch Times prove inequivocabili sulla realtà dei furti che stanno avvenendo ai danni delle banche. Precedentemente aveva chiesto di rimanente anonimo per proteggere le sue indagini, ma ora è uscito allo scoperto per sgominare i due gruppi di pirati informatici che sono dietro questi attacchi: gli hacker governativi cinesi, e i criminali del darknet.
Gli attacchi informatici condotti da questi hacker sono legati strettamente ai furti ai danni di alcune banche; un esempio sono gli 81 milioni di dollari rubati alla Banca Centrale del Bangladesh. E le banche che hanno subito furti di recente sarebbero solo la punta dell’iceberg: gli hacker hanno infatti individuato dei punti deboli in un sistema globale, che garantirà loro l’accesso a migliaia di banche ovunque in tutto il mondo.
Le prove fornite da Alexander e riportate nel precedente articolo di Epoch Times, mostrano che gli attacchi informatici sono iniziati nel 2006, quando gli hacker lavoravano per l’esercito informatico della Cina con lo scopo di infiltrarsi in alcune reti importanti del Messico. Grazie all’esperienza accumulata in quel progetto sono diventati abili nell’infiltrarsi nei sistemi informatici della maggior parte delle banche, fino a violare persino una rete che connette un gran numero di banche del mondo, oltre a quella messicana.
Dopo aver portato a termine la loro missione, gli hacker del governo cinese hanno venduto la vulnerabilità che hanno creato ai criminali informatici del darknet. Alexander è riuscito a salvare degli screenshot dei post che girano sulla piazza virtuale del darknet. Queste foto sono la dimostrazione dell’avvenuto accesso al sistema finanziario messicano, e i criminali che hanno comperato i ‘punti deboli’ creati dagli hacker cinesi, sono proprio coloro che ora stanno conducendo gli attacchi al sistema bancario mondiale.
Le prove fornite da Alexander mostrano inequivocabilmente l’elevato livello di accesso che questi criminali hanno nel sistema informatico bancario; le prove confermano che il livello di penetrazione è cosi profondo da permettere loro addirittura di alterare i dati in esso contenuti. Epoch Times ha consultato altri tre esperti di crimine informatico, chiedendo loro di interpretare le foto delle schermate che Alexander ha fornito come prova degli attacchi avvenuti: la loro opinione è che sono valide e confermano l’allarme da lui lanciato.
Secondo James Scott, membro veterano dell’Institute for Critical Infrastructure Technology (ICIT) [Dipartimento di sicurezza informatica, con base Washington, creato per affrontare minacce ad infrastrutture critiche come il sistema finanziario ndr] le schermate «suggeriscono che gli attentatori potrebbero sfruttare la vulnerabilità del sistema per stabilire una loro presenza costante al suo interno ed estrarre file. A meno che questo buco non venga chiuso ed essi vengano rimossi dal sistema, potranno continuare a comprare o vendere la vulnerabilità del sistema come vogliono».
Basandosi su quello che ha visto dalle foto, Scott ha ipotizzato che i criminali possano usare il loro accesso al sistema come una porta per altri network di trasferimento di denaro o come strumento per nascondere transazioni finanziarie a proprio vantaggio, che addebiterebbero alle banche stesse.
Keith Furst, fondatore di ‘Data Derivatives’, un azienda di consulenza specializzata sul crimine informatico finanziario, ha confermato che l’accesso che questi criminali hanno al sistema delle banche è davvero ad alti livelli: in questo sistema solo un permesso ad altissimo livello può modificare i dati, e le foto mostrano tali operazioni. Questo vuol dire che una persona può, a questo punto, eliminare i propri debiti o versarsi illegalmente dei fondi da sola.
UNO SGUARDO SUL DARKNET
Le seguenti foto, fornite da Alexander, mostrano i criminali che accedono al sistema bancario e alterano i dati di UniTeller, appartenente a Banorte, la terza banca più grande del Messico. I cerchi rossi mettono in evidenza gli orari esatti degli attacchi avvenuti.
La foto mostra come i criminali stiano rubando i dati del sistema informatico bancario mondiale e mostra l’alto livello di penetrazione all’interno di esso (Per gentile concessione Ed Alexander)
Alexander ha commentato la foto osservando che gli hacker hanno eseguito un comando in un host remoto fuori dal dominio di sicurezza della banca, e suggerisce che i pirati informatici potrebbero aver avuto accesso ai dati senza delle credenziali di login nella rete. Il ‘punto debole’ aperto permette quindi anche di inviare comandi ai server da remoto: «L’esecuzione di codici da remoto permette loro di dare ordini al sistema e facilita l’upload di file maligni che provvedono a garantire un accesso permanente».
La foto ha catturato un singolo momento dell’attacco. Dopo il comando visibile sulla foto, gli hacker ne hanno inviato un altro che alterava i dati e permetteva loro di rubare le informazioni.
Nella seconda foto, i criminali informatici cercano di dimostrare la loro capacità di manipolare i database back-end della rete bancaria. Questo permette loro di cambiare i limiti imposti sui versamenti delle carte di credito, potendo così rubare un’enorme quantità di denaro attraverso transazioni fraudolente.
«La cosa rilevante è che i criminali hanno accesso al database back-end di UniTeller e che possono manipolare cambiare o distruggere i loro dati a loro piacimento». Secondo Alexander la foto è stata scattata il 26 maggio, ma come si vede dalla schermata appare scritta la data del 2 marzo: questo suggerisce che i criminali possono aver alterato il sistema per quasi tre mesi.
Alexander spiega che la foto sopra riportata mostra come i criminali forniscano la prova dell’ora, del giorno e del livello di accesso che sono riusciti ad ottenere all’interno del sistema bancario: «Assieme alla data c’era uno screenshot con una stringa del nome del sistema (comando uname -a), i dati di configurazione dell’Ip (comando ifconfig) e una copia del file password locale per quel particolare server (/etc/passwd)».
Un’altra foto mostra i cyber criminali che accedono con un accesso da amministratore (root) al sistema bancario. Si vedono i file e le directory che hanno usato per modificare i dati quando è stata scattata la foto: «È importante ricordare che il punto debole del sistema usato qui è fuori dal dominio di UniTeller. Questo significa che gli aggressori hanno eseguito da remoto i codici nel server, così come hanno affermato di poter fare».
In quest’ultima foto è visibile una directory e la struttura di un file: i criminali, così, mostrano di essere capaci di muoversi all’interno dei file.
I criminali sono particolarmente interessati a queste directory sin da quando ne hanno parlato, perché esse permetteranno di accedere alle banche degli Stati Uniti legate alla UniTeller.
Infine Alexander ha concluso dicendo che le foto sono particolarmente importanti perché attraverso di esse i criminali informatici hanno dimostrato che «hanno tutte le credenziali per controllare e cambiare i servizi e i sistemi di UniTeller quando vorranno». Costituiscono inoltre un ‘istantanea degli attacchi criminali informatici che stanno avendo luogo proprio in questo periodo.
Articolo in inglese: http://www.theepochtimes.com/n3/2093011-exclusive-hackers-compromise-global-banking-system-at-highest-level-investigator-reveals/
Per saperne di più:
