McAfee: Operazione High Roller

Guardian Analytics e McAfee hanno pubblicato oggi un report congiunto sulla diffusione di imponenti frodi automatizzate, intitolato "Anatomia dell'Operazione High Roller", che descriveun nuovo tipo di attacchi sofisticati finalizzati al furto di denaro. I metodi avanzati scoperti nell'Operazione High Roller dimostrano una nuova tendenza nel campo delle frodi informatiche ad opera di truffatori che prendono di mira server basati su cloud con attacchi automatizzati creando campagne di frode globali, con sempre meno bisogno di interventi manuali.

Partendo dalle tattiche di attacco collaudate di Zeus e SpyEye, Operation High Roller aggiunge qualcosa in più: aggira

Cosa sta cambiando con questi attacchi?

- Stiamo assistendo a un passaggio dagli attacchi tradizionali di tipo "Man-in-the-Browser" sui PC delle vittime ad attacchi automatizzati lato server. I criminali si sono spostati dallo sfruttamento di botnet di server multiuso all'utilizzo di server appositamente progettati e dedicati all'elaborazione di transazioni fraudolente

- Gli attacchi sono sempre più globali - iniziati in Europa, si sono allargati a macchia d'olio raggiungendo l'America Latina e di recente anche gli Stati Uniti

- L'impatto maggiore si ha sui conti aziendali e su patrimoni medio alti di singoli individui

- Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni

Cosa possiamo aspettarci da questa nuova metodologia di frode?

- Una maggiore velocità da parte dei criminali informatici

- Tentativi di transazioni più estese e più elevate

- Attacchi sempre più difficili da rilevare a causa della progettazione e dell'approccio variabile

- Aumentata sopravvivenza dei server

Il primo caso descritto nel report è un attacco a una banca Italiana che utilizzando SpyEye e Zeus e un approccio automatizzato è riuscito ad appropriarsi di cifre attorno ai 500 euro dai conti cosiddetti "high roller" …. Sfatando la credenza diffusa che vengano colpite solo le grandi banche, il report documenta come gli attacchi siano stati diretti contro istituti finanziari di qualsiasi dimensione. Finora, i ricercatori McAfee hanno stimato che i criminali abbiano tentato trasferimenti fraudolenti di conti a 60 o più istituzioni finanziarie per un valore di almeno € 60 milioni. Se tutti i tentativi di frode avessero avuto successo come l'esempio olandese descritto nel report, si potrebbe parlare di un totale di frodi pari a 2 miliardi di Euro.

Il report può essere scaricato a questo indirizzo: http://www.mcafee.com/us/resources/reports/rp-operation-high-roller.pdf.