Con la tecnica del pishing.
“Pishing” non è una parolaccia, ma una tecnica adottata dagli Hackers per intercettare le comunicazioni informatiche. Sfruttando questo sistema fraudolento l’organizzazione Evil Corp, che pare abbia sede a Mosca è riuscita a inserirsi nei trasferimenti di dati di banche USA e a dirottare presso propri conti criptati una cifra attorno ai 100 milioni di dollari.
La notizia è rimbalzata questa mattina, insieme all’annuncio che il Dipartimento di Stato americano ha posto una taglia per premiare chi fornisse informazioni salienti. Ministeri di Giustizia e Tesoro statunitensi sono impegnati nella lotta contro questo nuovo nemico informatico.
La CNBC ha citato un documento del Dipartimento del Tesoro, che afferma che Evil Corp è: “gestito da un gruppo di persone con sede a Mosca, in Russia, con alle spalle anni di esperienza e relazioni ben sviluppate e affidabili tra loro”.
Sarebbe stato utilizzato il malware Dridex, che si diffonde anche attraverso email, ed è riuscito ad eludere i sofisticati sistemi anti-virus. In questo modo l’organizzazione si è impadronita delle credenziali di accesso di impiegati e clienti delle banche, svuotando i loro conti.
Steven Mnuchin, Segretario del Tesoro, in una nota ha dichiarato: “Il Ministero del Tesoro sta sanzionando Evil Corp come parte di un’azione radicale contro una delle organizzazioni criminali informatiche più prolifiche al mondo. Questa azione coordinata ha lo scopo di interrompere le massicce campagne di phishing orchestrate da questo gruppo di hacker con sede in Russia”.
Questi sistemi di hackeraggio sono molto comuni e potrebbero colpire qualunque account, dai più banali ai più importanti. Un altro malware utilizzato dagli hackers di Evil Corp è Zeus. La ricompensa promessa dal Dipartimento di Stato per chi fornisse informazioni decisive per scoprire Evil Corp è di 5 milioni di dollari.