Prima si infiltravano negli smartphone attraverso una fake app, poi - controllandoli da remoto - facevano inviare sms alle banche con ordini di pagamento a proprio favore. La banda russa battezzata “Cron”, dal nome del malware che aveva creato, ha rubato solo 50 milioni di rubli - poco meno di 900mila euro - dai conti correnti di due istituti russi, il colosso pubblico Sberbank e il gruppo privato Alfa Bank (noto in Italia per aver acquisito la controllata ucraina di UniCredit) e dal portale di pagamenti online Qiwi, ma nel mirino erano finite molte grandi banche dell’Europa occidentale, a partire dai francesi di Crédit Agricole, Bnp Paribas e Société Générale.

La banda degli hacker è stata individuata e bloccata nei mesi scorsi dalla polizia russa in collaborazione con la società privata di sicurezza Group-Ib, e a novembre sono stati arrestati in 16, di cui quattro ancora oggi in carcere a Ivanovo, città industriale a 300 chilometri a nord-ovest di Mosca. Tuttavia, secondo quanto ricostruito dettagliatamente da Reuters, l’inchiesta è emersa solo in questi giorni, dopo l’attacco hacker globale del 12 maggio scorso ma soprattutto dopo che sono emersi i legami tra la Russia e lo staff di Donald Trump, che avrebbe fatto ricorso ad hacker sovietici per sabotare i server del Partito democratico americano che sosteneva Hillary Clinton.

Con la rinnovata attenzione per la cybercriminalità da parte dell’opinione pubblica e delle autorità di controllo, è così venuta a galla anche l’operazione Cron. Con tanto di dettagli sulle modalità con cui operavano gli hacker: il primo passaggio era la promozione di un’applicazione civetta, una fake app che - nella più banale delle tecniche di fishing - simulava i servizi tipici di una banca e una volta scaricata, apriva le porte dello smartphone agli hacker. Secondo step: controllati a distanza, senza che il proprietario se ne potesse accorgere, i telefoni inviavano la richiesta di piccoli trasferimenti di denaro - fino a 120 dollari - dalla propria banca (di cui nel frattempo gli hacker erano venuti a conoscenza) ad alcune migliaia di conti correnti aperti per l’occasione dalla banda. Il terzo e ultimo passaggio consisteva nel bloccare i messaggi di risposta inviati dalla banca ai propri clienti, che in questo modo rimanevano completamente ignari dell’accaduto.

In totale, i “Cron” si sono impossessati di poco meno di un milione di euro. Ma la fitta rete di 20 hacker sparsi per la Russia, con centinaia di sim e conti correnti sotto falso nome, ha consentito loro di agire indisturbati per mesi. In Russia, la banda aveva costruito il proprio sistema di funzionamento basandosi su una tecnologia ormai in fase di superamento, quella basata sullo scambio di ordini e conferme di pagamento via Sms, ma nei computer sequestrati sono state trovate le tracce di nuovi sistemi molto più avanzati, con cui si puntava ad attaccare, tra l’altro, le principali banche francesi.

© Riproduzione riservata