Innovazione

Ecco come i cybercriminali sguazzano tra i conti correnti

di

cybersecurity

Ogni anno innumerevoli persone e aziende sono vittime di attacchi informatici. Secondo alcune stime, le perdite annuali dovute alla criminalità informatica potrebbero raggiungere i 6 trilioni di dollari entro il 2021. Ecco un caso emblematico scoperto dall’Fbi

A inizio maggio, un’azienda tecnologica di San Francisco chiamata Scale AI ha contattato l’FBI dopo aver scoperto che la sua rete informatica interna era stata compromessa. Circa 40.000 dollari erano stati svuotati dai suoi conti, 140 dollari alla volta. L’azienda, che elabora codici informatici per i veicoli autonomi, era stata attaccata per mesi, secondo un documento dell’FBI ottenuto da Quartz. Il ladro, un cyber-criminale molto abile, ha usato una password per entrare nel sistema ed è stato molto abile nel coprire le sue tracce, tranne che per un piccolo dettaglio: ha usato il suo vero numero di telefono per verificare il suo account PayPal.

LA VICENDA

Il primo furto a Scale AI era avvenuto all’inizio del 2019, quando ignoti si erano introdotti nel suo database di back-end iniziando a effettuare pagamenti legittimi su un conto PayPal anonimo collegato a un nome falso. Durante questo periodo sono stati effettuati circa 100 depositi di questo tipo da 140 dollari ciascuno. Il conto era collegato a “Bruno.Day.1988@outlook.com”, e le intrusioni provenivano da un indirizzo IP identificato in una località della Thailandia. Anche se Scale AI ha stretto i suoi protocolli di sicurezza dopo l’incidente, elencando gli indirizzi IP noti e limitandone altri, una seconda serie di intrusioni si è verificata poco tempo dopo. Questa volta l’hacker è riuscito a realizzare 30 pagamenti di 140 dollari ciascuno, incanalandoli ancora una volta su un conto PayPal gestito da “Bruno Day”. Alla fine di giugno, Scale AI è stato colpito di nuovo. Circa 15.000 dollari in pagamenti sono stati dirottati durante quest’ultima intrusione, ma trasferiti su un altro conto PayPal collegato a “dragonball844@outlook.com”.

L’INTERVENTO DELL’FBI

È stato allora che l’FBI, chiamata in causa dall’azienda, ha scavato nei log di PayPal e nella cronologia delle transazioni di entrambi i conti scoprendo che tra febbraio e giugno, il dominio registrato a “Bruno Day” aveva ricevuto più di 190 pagamenti da Scale AI, per un totale di oltre 26.000 dollari. Il secondo account, collegato a Dragonball844, usava invece il nome di un dipendente di Scale AI che tuttavia non aveva nulla a che fare con il furto. Questo secondo conto aveva ricevuto più di 70 pagamenti da Scale AI per oltre 13.000 dollari.

IL COLPEVOLE UN DIPENDENTE DI SCALE AI

Alla fine la scoperta e la denuncia: l’FBI ha rintracciato il numero PayPal fino a risalire a Shariq Shahab Hashme, un ingegnere informatico venticinquenne che, a quanto pare, lavorava per Scale AI. A complicare il problema di Hashme, il fatto che i conti PayPal erano collegati a due conti della Bank of America, uno a nome di Hashme, entrambi accessibili dagli indirizzi IP in Thailandia all’epoca dell’hacking. Entrambi i conti PayPal erano stati istituiti di recente e verificati all’incirca all’epoca dei furti con lo stesso numero di cellulare utilizzato dall’uomo. Hashme, che è cittadino britannico, aveva dovuto lasciare gli Stati Uniti quando il suo visto di lavoro era scaduto ad aprile. Poi il 7 agosto, a seguito di una soffiata all’FBI, Hashme è tornato negli Stati Uniti ed è stato arrestato all’aeroporto internazionale di San Francisco il 10 agosto. “Scale AI ha collaborato con le autorità nelle indagini e nell’arresto di un ex dipendente”, ha detto un portavoce dell’azienda a Quartz. “Questo individuo è stato licenziato da Scale”.

ATTACCHI INFORMATICI IN CRESCITA

Ogni anno innumerevoli persone e aziende sono vittime di attacchi informatici. Secondo alcune stime, le perdite annuali dovute alla criminalità informatica potrebbero raggiungere i 6 trilioni di dollari entro il 2021. E gli Stati Uniti sono il primo obiettivo mondiale. Le forze dell’ordine sono costantemente sotto pressione per tenere il passo con le tecnologie in rapida evoluzione e le strategie utilizzate dagli hacker per superare le più recenti misure di salvaguardia e protezione. Tuttavia, con quasi tutti gli aspetti della vita moderna collegati in rete in un modo o nell’altro, è estremamente difficile portare a termine un crimine informatico senza lasciare indizi.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati