Gli sforzi congiunti di Kaspersky e INTERPOL hanno contribuito a impedire ai criminali informatici di rubare fondi da una banca centrale in America Latina.
Gli esperti di Kaspersky hanno scoperto l’incidente quando gli aggressori stavano cercando di trovare dei partner che li aiutassero a condurre ulteriori attività dannose. Questo tipo di schema è diventato particolarmente comune negli ultimi anni, in cui diversi gruppi sono responsabili di diverse fasi di un attacco.
Ci sono quelli che inizialmente penetrano nei sistemi delle vittime, quelli che conducono l’attacco vero e proprio (ad esempio, crittografano e rubano i dati), e quelli che chiedono il riscatto e gestiscono l’aspetto finanziario dell’attacco.
Kaspersky ha scoperto i dati, che sono stati offerti dagli attaccanti a terzi come prova che avevano accesso all’organizzazione. Gli esperti hanno analizzato i dati rubati e hanno scoperto che gli aggressori sono stati in grado di accedere all’intera infrastruttura della banca centrale latinoamericana, compresi i sistemi per i trasferimenti internazionali di denaro.
Al fine di prevenire qualsiasi ulteriore attività malevola, Kaspersky ha prontamente notificato l’attacco a INTERPOL e all’International Payments Framework. Dopo aver condotto un’indagine congiunta, tutte le vulnerabilità nelle reti aziendali della banca sono state chiuse e qualsiasi opportunità di ulteriori attacchi è stata bloccata.
Stephen Kavanagh, direttore esecutivo di INTERPOL Police Services, INTERPOL, ha detto: “Negli ultimi anni, abbiamo visto molti attacchi ransomware condotti da queste squadre ‘ibride’. In precedenza, tuttavia, i loro obiettivi erano principalmente aziende commerciali. Siamo felici che insieme, con il nostro partner Kaspersky, siamo stati in grado di prevenire un attacco che avrebbe potuto colpire l’economia della regione. Solo attraverso un’efficace cooperazione a livello internazionale e cercando di essere all’avanguardia saremo in grado di proteggere efficacemente la comunità globale“.
Sergey Golovanov, capo esperto di sicurezza di Kaspersky, ha detto: “Abbiamo appreso che gli aggressori avevano trovato una scappatoia che ha permesso loro di accedere all’infrastruttura della banca centrale. Quando si contrastano tali attacchi, la cooperazione internazionale unita alla capacità di agire rapidamente è fondamentale. Ecco perché, non appena abbiamo raccolto informazioni su come gli aggressori stavano operando, abbiamo notificato INTERPOL. Questa cooperazione ben coordinata e precisa ha reso possibile contrastare gli aggressori prima che si verificasse un danno reale all’organizzazione“.
