Una banda di rapinatori hacker ha messo a segno il colpo del secolo, trafugando dai conti di almeno 100 banche in tutto il mondo un bottino stimato in circa 1 miliardo di dollari. Una cifra tale da legittimare la definizione di "colpo del secolo".La denuncia viene dalla società russa Kaspersky, specializzata in cybersicurezza, che ha presentato un dettagliato rapporto sulle modalità con cui gli hacker hanno operato dal 2013 ad oggi.
Il sistema adoperato dagli hacker per penetrare nei sistemi informatici delle banche è quello classico della mail contenente un software malevolo che va ad installare nei computer della banca presa di mira un dispositivo conosciuto col nome di RAT (Remote Access Tool).
Il software insinuato dagli hacker registra tutte le operazioni che avvengono nel corso delle attività quotidiane della banca che vengono studiate, anche per mesi, per poi essere replicate fedelmente dagli hacker. In questo modo, la banda è stata in grado, ad esempio, di programmare emissioni automatiche di banconote dai bancomat in concomitanza del passaggio di complici. Un altro dei sistemi più utilizzati prevede il temporaneo incremento dei conti correnti; ad esempio, se su un conto ci sono 10.000 dollari, si aggiunge uno zero e diventano 100.000. Subito dopo, i 90.000 dollari in più vengono trasferiti su un conto fittizio, approfittando del fatto che gli intervalli tra un controllo e l'altro, mediamente dieci ore, consentono che nessuno si accorga di nulla.
Secondo il rapporto Kaspersky, gli hacker avrebbero colpito almeno 100 banche in 30 nazioni, tra cui Stati Uniti, Russia, Cina, Ucraina e Germania, prelevando in modo fraudolento una cifra vicina al miliardo di dollari. Dati precisi al riguardo è difficile averne a causa della reticenza delle banche, motivata dalla necessità di riservatezza per non intralciare le indagini dell'Interpol, a caccia della banda di cyber pirati, ma anche per non allarmare la clientela svelando l'insicurezza dei propri sistemi informatici. Particolarità della "rapina informatica" è il fatto che gli hacker abbiano prelevato direttamente dalla disponibilità delle banche e non dai conti dei clienti. Una specie di 'Arsenio Lupin informatico'.
