Banche Usa sotto attacco da parte di hacker russi. Potrebbe essere un’altra puntata delle complicate relazioni fra Usa e Russia soprattutto dopo il varo delle sanzioni emanate da entrambe le parti in seguito dalla crisi ucraina. E’ questa l’ipotesi alla quale stanno lavorando Fbi e Nsa in seguito a una serie di azioni che hanno colpito JPMorgan e altri quattro istituti di credito in agosto. Secondo gli investigatori si è trattato di un attacco sofisticato che sfruttando una vulnerabilità zero day (quindi non ancora conosciuta) ha permesso ai criminali di introdursi nelle reti degli istituti di credito e sottrarre gigabyte di dati incluse informazioni sui conti correnti.
Secondo l’agenzia Bloomberg l’Fbi sta seguendo la pista degli hacker russi, ma esperti di sicurezza e funzionari del governo hanno precisato di non essere ancora arrivati a questa conclusione, anzi, la natura furtiva degli attacchi suggerisce che la loro motivazione non fosse politica. A differenza però di analoghe operazioni provenienti dall’Iran avvenute in passato, i criminali non hanno cercato di interrompere i servizi delle banche, ma hanno puntato sul furto di dati. Un’azione che rappresenta una sorta di marchio per attacchi sponsorizzati da uno stato.
Nel frattempo JPMorgan non ha notato una particolare crescita nelle frodi anche se è ancora presto per valutare questo tipo di situazione. Attacchi di questi tipo sono normali, soprattutto per le banche Usa, ma già all’inizio di quest’anno iSight Partners, una società di sicurezza di Dallas che fornisce intelligence sulle minacce on-line, ha avvertito le aziende di prepararsi rispetto ad attacchi informatici provenienti dalla Russia dopo il varo delle sanzioni.
D’altronde la Russia non è nuova ad attacchi di questo tipo. Nel 2007, quando il governo estone decise di spostare fuori dalla capitale un monumento sovietico sulla seconda guerra mondiale, il Paese venne messo in forte difficoltà da parte di un attacco informatico. Stessa sorte per la la Georgia e anche l’infrastruttura informatica ucraina è stata soggetta a pesanti attacchi. In questo caso sarebbe stato utilizzato il virus Snake capace di rimanere nascosto e poi comparire all’improvviso permettendo pieno accesso al sistema compromesso.
Gli americani però non stanno a guardare. Nel 2012 i russi hanno infatti scoperto un virus che ha colpito oltre 2.500 computer, molti dei quali di grandi banche libanesi. Il virus aveva il compito di rubare le credenziali di accesso dei clienti ai loro conti bancari. I ricercatori sono convinti che il virus fosse stato creato dagli stessi programmatori che hanno realizzato Stuxnet e Flame, due virus informatici che hanno colpito le infrastrutture iraniane. Il primo è un virus che ha colpito la centrale nucleare iraniana di Natanz, mentre il secondo è un altro codice maligno considerato anche più distruttivo che ha permesso di sottrarre dati in numerosi paesi. Entrambi sono stati attribuiti agli Usa con la forte collaborazione di Israele.