Il gruppo di hacker ribattezzato "Carbanak"—dal nome del malware utilizzato—ha messo a segno la più raffinata cyber-rapina mai registrata ai danni di più di 100 banche di tutto il mondo.
Secondo un un report del Kaspersky Lab, l'azienda russa specializzata in sicurezza informatica, pubblicato dal New York Times, il gruppo di cybercriminali avrebbe, nel giro di due anni, sottratto una somma che si aggira tra i 300 milioni e il miliardo di dollari, realizzando quello che Chris Doggett, manager della sede nordamericana di Kaspersky a Boston, ha definito "il cyber attacco più sofisticato mai realizzato per quanto riguarda le tattiche e i metodi utilizzati."
Il gruppo di hacker avrebbe perpetrato l'attacco inviando email infette a centinaia di impiegati puntando agli account di chi gestiva da remoto i terminali bancomat e le transazione finanziarie. Grazie all'installazione di un malware RAT (Remote Access Tool) i criminali sono stati in grado di registrare quanto avveniva giorno per giorno nella banca, scattando immagini e girando video: dopo aver osservato per mesi la routine dei funzionari, sono poi stati in grado di replicarne le azioni. A quel punto gli hacker sono riusciti a trasferire ingenti somme di denaro su conti a loro intestati, e addirittura a manovrare a distanza dei bancomat.
Una delle tecniche più utilizzate era quella di gonfiare temporaneamente il bilancio di un conto per trasferire poi il denaro in eccesso su un conto fittizio (danneggiando quindi la banca, non il cliente): il tutto avveniva così rapidamente che né i titolari del conto né gli impiegati si accorgevano di nulla.
Un altro metodo usato era quello di infettare direttamente i bancomat con un virus, in modo che elargissero soldi nel momento in cui un complice era pronto a ritirarli.
Secondo il New York Times, le banche vittime dell'attacco sarebbero più di 100, sparse in 30 paesi, concentrate soprattutto tra Russia, Stati Uniti, Germania, Cina e Ucraina, ma il raggio d'azione potrebbe essere ancora più ampio. Kaspersky per ora non ha diffuso i nomi degli istituti di credito colpiti e le banche, dal canto loro, si guardano bene dal rivelare di essere rimaste vittime dell'attacco.