Le banche nel mirino degli hacker

Allo sportello di una banca russa.

Allo sportello di una banca russa.

: Valerij Matytsin/TASS
L’Fsb ha annunciato possibili attacchi informatici da parte dei servizi segreti stranieri ai danni degli istituti di credito russi. Ecco come il Paese si difende da queste minacce

Alla fine del 2016 le banche russe potrebbero trovarsi a dover contrastare massici attacchi di hacker da parte dei servizi segreti stranieri. Lo ha annunciato l’Fsb, i servizi segreti russi: attacchi che sarebbero “finalizzati a minare il sistema finanziario della Federazione Russa” e potrebbero essere “accompagnati dalla diffusione di sms e informazioni destabilizzanti nei social media”.

L’obiettivo degli hacker, secondo l’Fsb, è quello di provocare una crisi del sistema creditizio e finanziario del Paese, nonché la bancarotta e la revoca delle licenze a una serie di banche tra le più importanti. 

L’Fsb ha già scoperto che gli hacker “opereranno” da server dislocati nel territorio dei Paesi Bassi, ma appartenenti a una società ucraina di hosting, “BlazingFast”. La compagnia si è messa a sua volta a effettuare dei monitoraggi confermando che davvero ha dei clienti nei Paesi Bassi.

Il giorno prima della dichiarazione dell’Fsb, in una banca russa di cui non è stato fatto il nome erano stati rapinati oltre 100 milioni di rubli (1,5 milioni di dollari). Secondo una delle fonti, gli autori avrebbero violato i sistemi digitali bancari, di regola isolati o quasi nelle reti di collegamento ad accesso libero, e ritenuti dalla stragrande maggioranza degli istituti bancari inespugnabile. Questo incidente potrebbe essere il primo di questo genere.

Come difendersi

Sul piano tecnologico la violazione di un sistema messa a segno da un servizio di intelligence non si differenzia per nulla da quella effettuata da comuni hacker. “È un po’ come un kalashnikov, che può venir usato sia dai terroristi che dai membri di un’organizzazione criminale”, sostiene Ilya Sachkov, fondatore e amministratore delegato della società “Group-IB” per la tutela della sicurezza cibernetica. Tuttavia, il 99% degli attacchi ai danni delle banche a scopo di rapina viene effettuato da criminali comuni; i casi di hacking dei servizi segreti esulano decisamente dalle statistiche ordinarie.

Come rileva Aleksej Lukatskij, esperto per la sicurezza della società “Cisco”, nel comunicato di avvertimento dell’Fsb non si accenna al denaro. “Una newsletter informativa di una banca che riferisce dell’esistenza di un problema sulla sicurezza avrebbe dovuto in teoria disseminare il panico tra i clienti. I correntisti si sarebbero precipitati a ritirare tutto il contante depositato, mettendo a repentaglio con questo gesto la liquidità della banca e provocandone la potenziale bancarotta”, spiega l’esperto.

Ma le banche, dopo l’annuncio dei servizi segreti, a loro volta hanno dichiarato che i loro sistemi di difesa sono conformi alle tecnologie più avanzate. E probabilmente è proprio così. Il sistema bancario russo è uno dei più affidabili a livello planetario, come assicurano gli esperti di sicurezza cibernetica, in quanto la criminalità informatica russofona è una delle più potenti del mondo.

“Le banche russe sperimentano su di sé tutti i nuovi sistemi di attacco. Trovandosi in un ambiente tanto aggressivo, il sistema bancario russo è come un ragazzo che cresce in un quartiere malfamato e che è costretto a fare a botte continuamente per difendersi. Se sei indifeso in Russia, non puoi operare a lungo ed efficacemente sul mercato”, sostiene Sachkov.

La gestione del rischio

A detta di Sachkov, solo da poco si è cominciato a prendere di mira direttamente le banche, prima non esistevano i sistemi per farlo e si attaccavano solo i clienti. Ora tali mezzi sono disponibili e negli ultimi tre anni gli hacker da modeste entità di gruppo sono diventati delle vere e proprie organizzazioni criminali con tutti gli attributi del caso: contatti, avvocati, diffusione territoriale, investimenti fluidi e attività nell’economia legale finalizzati al riciclaggio del denaro sporco.

Molte banche russe sono convinte di essere protette dal momento che investono continue risorse nei sistemi di sicurezza. Ma semplicemente potrebbero non avere ancora subito degli attacchi con i sistemi di hacking più aggiornati.

“Gli attacchi che hanno più successo sono quelli che colpiscono le organizzazioni che dispongono dei mezzi più sofisticati ed evoluti e che non sempre comprendono da chi e in che modo ci si debba tutelare. Allo stesso modo l’esercito può anche acquistare carri armati e mine terrestri, ma se i nemici arrivano a bordo di aerei e non si dispone di mezzi dell’artiglieria, allora è tutto inutile”, sostiene Sachkov.

Sull’attualità dei nuovi attacchi contro i sistemi digitali bancari si parlava anche nel rapporto analitico presentato lo scorso anno dalla società “Group-Ib”, ma a prestargli fede sono state solo le banche russe più importanti, mentre tutte le altre hanno ritenuto praticamente impossibile l’eventualità di casi del genere sul piano tecnologico. Proprio come  quando nel 2011 molte banche ritenevano che fosse irrealistico violare il sistema di autenticazione col doppio codice segreto (per la conferma viene inviato un’ulteriore codice sul cellulare), ma nello stesso anno si è scoperto che gli hacker si erano adattati anche a tale sistema.

“Contro gli attacchi ai loro sistemi digitali le banche si tutelano in vari modi ed è assai difficile prevedere come. C’è chi sviluppa in proprio questi sistemi e chi utilizza prodotti preconfezionati con tutti i vantaggi e gli svantaggi di questa scelta”, rileva Lukatskij, precisando che in molti casi ad agire sono degli insider, vale a dire dei dipendenti della banca stessa.

In tal senso, concordano gli intervistati di Rbth, giocare continue partite di “ping pong tecnologico” contro i malintenzionati è inutile. Occorre invece che vi siano delle strutture di cyber-monitoraggio e una consapevolezza della gestione del rischio che a dire il vero è di gran lunga più sviluppata nei Paesi europei.