Europol blocca la CyberGang Carbanak

In azione dal 2013. Oltre 100 banche attaccate. 40 Paesi coinvolti e un bottino totale pari a 1 miliardo di euro. Questi gli incredibili numeri che sintetizzano l’attività illecita di “Carbanak”, il gruppo cybercriminale più famoso del globo terrestre. Dopo oltre 5 anni di attività illecite, e un’indagine che va avanti dal 2015, l’Europol (l’agenzia dell’Ue di contrasto alla criminalità organizzata e al terrorismo) è riuscita a sferrare un colpo al cuore stesso dell’organizzazione. È stato infatti arrestato in Spagna quello che viene considerato dalle autorità coinvolte nell’operazione il leader di Carbanak, e poi Cobalt, dal nome del software malevolo usato per infettare le reti delle banche.

L’arresto del leader

Il gruppo criminale faceva capo ad un 34enne di origini ucraine, residente nel paese iberico dal 2014 con moglie e figlia, arrestato ad Alicante lo scorso 6 marzo. A condurre le operazioni una task force composta dalla Polizia Nazionale Spagnola, l’FBI, l’Ispettorato Generale della Polizia Romena, il KGB bielorusso e diverse società private per la sicurezza informatica, su tutte la Kaspersky, l’azienda russa con sede a Mosca. “Si tratta di una delle operazioni contro il cybercrimine più importanti, per la sua estensione internazionale e la quantità di soldi rubata” ha dichiarato il ministro dell’interno spagnolo Zoido Alvarez.

Modus operandi

Il gruppo cybercriminale ha iniziato le sue attività illecite ad alta tecnologia verso la fine del 2013, lanciando la campagna di malware Anunak, mirata ai trasferimenti finanziari e alle reti ATM delle istituzioni finanziarie di tutto il mondo. L’anno seguente, gli stessi codificatori migliorarono il malware in una versione più sofisticata, conosciuta come Carbanak, utilizzata fino al 2016, fino a giungere alla versione finale denominata Cobalt Strike. Una volta scaricato, il malware permetteva ai criminali di controllare da remoto le macchine infettate, accedendo alle rete interna dell’istituto e infettando anche i server che controllavano i bancomat. Questi programmi altamente dannosi e pericolosi erano mirati ai computer dei dipendenti bancari tramite truffe di phishing per poi prendere il controllo dei sistemi bancari. Il fine ultimo era l’erogazione del denaro direttamente dagli sportelli automatici. Questi soldi venivano poi depositati in conti in altre banche, dove venivano riciclati. Il metodo preferito era la conversione in criptovalute usate poi per comprare auto e case di lusso. Proprio l’analisi dell’utilizzo di monete digitali sarebbe stata una delle vie con cui gli investigatori sono riusciti a smascherare la banda e il leader stesso, che al momento dell’arresto si è autodefinito come un novello Robin Hood sulla scia della fortunata serie spagnola “La casa de Papel”, poiché a capo di un gruppo criminale che non ha mai derubato il prossimo ma solo le ricche banche.

La cooperazione della polizia internazionale

La cooperazione internazionale dei vari corpi di polizia coordinati da Europol ha avuto un ruolo centrale nel consegnare alla giustizia i colpevoli, situati in diverse località geografiche in tutto il mondo. La stretta collaborazione con la European Banking Federation (EBF), l’industria bancaria nel suo insieme e le società di sicurezza private è stata anche fondamentale per il successo di questa complessa indagine. Di seguito le dichiarazioni di Steven Wilson, capo del Centro europeo per la criminalità informatica di Europol: “Questa operazione globale rappresenta un successo significativo per la cooperazione internazionale della polizia. L’arresto della figura chiave di questo gruppo criminale dimostra che i criminali informatici non possono più nascondersi dietro l’anonimato. Questa è l’ennesima dimostrazione che la collaborazione tra le forze dell’ordine su scala mondiale e i partner del settore privato stia avendo un impatto importante sulla criminalità informatica.