Un gruppo ancora non identificato di cybercriminali è riuscito ad inserirsi nel sistema di sicurezza di alcuni istituti di credito e a sottrarre ingenti somme di denaro dai conti dei clienti. Secondo quanto riportato da Kaspersky, che ha diffuso la notizia, "ci sarebbero le prove della truffa per almeno 300 milioni di dollari" (circa 263 milioni di euro). Ma la refurtiva potrebbe esser di almeno 900 milioni di dollari, visto che non è possibile quantificare con certezza quante transazioni sono state simulate. Secondo alcune indiscrezioni la maggior parte dei truffati avrebbe nazionalità russa, americana e giapponese.
Ma alcuni episodi hanno interessato, tra le altre, anche Svizzera e Olanda.
Nel riportare la vicenda il New York Times l'ha definita "la più grande truffa bancaria mai messa in pratica nella storia recente".Gli hacker sono stati capaci di violare i sistemi di sicurezza di circa 100 banche e altri numerosi istituti finanziari in almeno 30 nazioni del mondo per almeno due anni. Tutto senza che nessuno si fosse accorto di nulla. Per Chris Dogget, responsabile per il nord America di Kaspersky, si tratta di "molto più di quanto successo durante Ocean Eleven", il remake del film "Colpo Grosso" diretto da Steven Soderbergh.
La truffa è stata resa possibile grazie ad un sofisticato malware, introdotto dai cybercriminali attraverso delle comuni email.
I messaggi contenenti i malware venivano letti e scaricati sul computer di lavoro, e quindi nel sistema informatico aziendale, dalle vittime. Da quel momento, grazie al malware, gli impiegati sono stati spiati: video, intercettazioni ambientali e addirittura la cattura di screen shot dello schermo del proprio computer sono stati visionati ricostruiti e utilizzati dagli hacker.
Tutti i movimenti venivano studiati nei minimi dettagli finchè tutto non fosse perfetto. Finita questa prima fase, i dati raccolti venivano utilizzati per costruire attività bancarie da sostituire a quelle originali dell'azienda. Accade così che, tanto per fare un esempio, su un conto di 100 milioni di dollari venivano lasciati 10 milioni.
Semplicemente spostando a sinistra una virgola. Il resto veniva spostato verso conti esteri. Secondo alcune indiscrezioni le transazioni sarebbero virate verso la Cina e verso gli Stati Uniti.
La truffa è sotto studio delle maggiori intelligence mondiali, tra cui l'FBI. Ma ancora non è stata trovata risposta su come effettivamente nessuno si sia mai accorto di questa truffa.
A favorire la truffa potrebbe esser stata anche la reticenza degli stessi istituti di credito ad ammettere che la sicurezze dei propri sistemi fosse stata violata e che i depositi dei propri clienti fosse a rischio. Proprio per questo motivo il nome delle banche colpite non è stato diffuso. Interpellate dal New York Times la Jp Morgan Chase e la Banca nazionale dell'agricoltura cinese hanno preferito non commentare la vicenda.
