Cyber ​​Attackers Svuota gli account aziendali in pochi minuti

I criminali Sapevano cosa stavano facendo quando hanno colpito il distretto scolastico della contea di Western Beaver.

Hanno aspettato che gli amministratori della scuola fossero via in vacanza, e poi durante un periodo di quattro giorni tra il 29 dicembre e il 2 gennaio, hanno sottratto 704.610,35 dollari USA di due conti bancari del distretto scolastico. L'istituto finanziario di Western Beaver, ESB Bank, è riuscito a invertire alcuni trasferimenti, ma il distretto scolastico della Pennsylvania era fuori più di $ 441.000.

Il 9 luglio, Western Beaver ha citato l'ESB per cercare di recuperare i soldi, ma gli esperti di sicurezza dicono che è solo una delle tante organizzazioni che sono state colpite negli ultimi mesi da un nuovo tipo di frode finanziaria che spesso lascia la vittima in mano.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

I truffatori sfruttano l'ormai ampiamente diffusa ma oscura rete Automated Clearing House (ACH) per attuare i loro attacchi. Questa rete finanziaria è utilizzata dalle istituzioni finanziarie per gestire depositi diretti, assegni, pagamenti di bollette e trasferimenti di denaro tra imprese e privati.

In aprile, i truffatori di ACH hanno trasferito 1,2 milioni di dollari da Sugar Land, Texas, importatore denominato Unique Industrial Products, secondo un rapporto del Houston Chronicle. Lo hanno fatto hackerando nei computer dell'azienda e quindi autorizzando 39 trasferimenti per trasferire il denaro dal conto di Unique Industrial. Sebbene la maggior parte del denaro sia stata recuperata, i truffatori hanno causato $ 150.000 dall'attacco - non male per 30 minuti di lavoro.

"Le frodi ACH continuano a crescere, specialmente in questa attuale recessione economica dove la disoccupazione è a livelli molto alti" ha detto Jeffery Dertz, un partner del gruppo di pratica assicurativa con Blackman Kallick, una società di contabilità e consulenza con sede a Chicago.

I criminali possono guadagnare milioni di dollari al giorno con frodi ACH, dicono gli investigatori. E mentre i consumatori sono protetti da questo tipo di frode, le regole per le aziende e le organizzazioni non sono così nette, quindi a volte vittime come Beaver occidentale si trovano a dover pagare.

La frode inizia tipicamente con un messaggio di posta elettronica di phishing mirato, diretto a chi è responsabile del libretto degli assegni della compagnia. Ingannando la vittima nel software in esecuzione, aprendo un allegato dannoso o visitando un sito Web dannoso, i criminali sono in grado di installare il software di keylogging e rubare le password del conto bancario.

"Se riesco a ottenere una sospensione delle loro credenziali, posso avere un po 'di divertimento ", ha dichiarato Robert West, l'ex capo della sicurezza delle informazioni presso la Fifth Third Bank, che ora è CEO della società di consulenza di intelligence sulla sicurezza Echelon One. È d'accordo sul fatto che la truffa di ACH sia un problema in crescita

L'avvocato di Western Beaver, Alfred Steff, ha rifiutato di commentare questa storia, ma in tribunale la contea ha dichiarato che i truffatori hanno usato un virus informatico per hackerare il sistema informatico della scuola.

Spesso il software dannoso si trova all'interno del browser, in attesa che la vittima possa accedere a un sito bancario prima di entrare in azione. Quindi, una volta che la vittima ha effettuato l'accesso, il software crea nuovi beneficiari e trasferisce denaro a loro - una volta che i conti della vittima sono stati violati, tutto ciò di cui ha bisogno è un numero di routing e un numero di conto per inviare denaro a un mulo di denaro. Se due persone devono firmare il trasferimento, gli hacker li colpiscono entrambi.

Anche i muli sono vittime. Di solito pensano che stiano facendo un lavoro legittimo sulle buste paga per le compagnie internazionali. Dopo essere stati reclutati su siti come Monster.com, gli viene detto che possono mantenere una commissione del 5% se trasferiscono denaro fuori dal paese. Spesso quando la banca inverte la transazione, devono pagare.

Alcuni esperti di sicurezza ritengono che il fatto che i muli siano difficili da reclutare è l'unica cosa che mantiene questo tipo di frodi da subito alle stelle. Il fornitore di sicurezza Trusteer stima che il 3% dei consumatori sia già stato infettato da software di frode finanziaria. "Il collo di bottiglia è far uscire i soldi dai conti", ha detto Amit Klein, chief technology officer di Trusteer.

La frode funziona, in parte, perché l'attività fraudolenta di ACH non sempre attiva le bandiere rosse con le banche, specialmente quando sono coinvolte banche regionali più piccole, secondo un investigatore, che ha chiesto di non essere identificato perché sta lavorando su casi attivi. "C'è un problema molto serio in corso", ha detto della frode ACH. "È un sistema molto vecchio e potenzialmente non ci sono molti controlli nel sistema di trasferimento sottostante."

Nel caso di Western Beaver, le bandiere rosse avrebbero dovuto essere sollevate quando il consiglio scolastico aggiungeva improvvisamente 42 persone al suo libro paga in posti come lontano come California e Porto Rico durante la sua pausa natalizia, e poi ha iniziato a pagarli molto più della maggior parte delle altre persone sul libro paga, ha detto. Secondo quanto dichiarato dalla corte, ESB ha ricevuto 74 richieste di trasferimento durante il periodo di quattro giorni, un'altra bandiera rossa.

Nella sua causa, la Western Beaver fa fallire la sua banca per non aver "redunciato" richieste non autorizzate. Un portavoce della banca ESB non è stato possibile raggiungere per un commento.

Un motivo per cui le banche hanno difficoltà a individuare transazioni fraudolente ACH è perché il volume di denaro che si muove attraverso la rete è semplicemente schiacciante. La rete ACH ha elaborato circa 9 miliardi di pagamenti nel 2002, per un valore di oltre $ 24,4 trilioni di dollari. "L'ultimo paio di banche in cui ho lavorato, in un paio di giorni, passeremmo attraverso l'equivalente del nostro patrimonio netto", ha detto West.

Per quanto lucroso possa essere, questo tipo di frode ACH non è molto diffuso, secondo a Mary Gilmeister, presidente di WACHA, un'organizzazione senza scopo di lucro che fornisce informazioni relative a ACH a organizzazioni finanziarie. "È importante, ma non sta interessando un gran numero di istituzioni finanziarie", ha detto. "Le istituzioni finanziarie prestano maggiore attenzione a questo", comunicando tra loro e inviando segnalazioni di avvertimento quando si verifica la frode, ha detto.

Per i consumatori che hanno svuotato i loro conti bancari da una truffa ACH, i regolamenti bancari federali limitano la responsabilità a $ 50, a condizione che la frode venga segnalata tempestivamente. Ma per le corporazioni e le altre entità, le cose sono molto più complicate e se la vittima deve pagare può variare da banca a banca.

Ciò potrebbe seriamente compromettere la fiducia del pubblico nell'Internet banking, l'investigatore ha detto: "Siamo parlando di piccole imprese, la linfa vitale degli Stati Uniti, che vengono colpite per cinque o sei cifre perché hanno abbracciato l'online banking. "