Un colpo davvero incredibile che ha coinvolto non solo il nostro paese. Poste italiane vittima di un incredibile attacco hacker.
Una operazione su larga scala che ha riguardato non solo il nostro paese. Vittima Poste italiane con un attacco mirato che ha portato a un bottino plurimilionario. Una operazione studiata nei minimi dettagli che ha, alla fine, portato nelle tasche dei malintenzionati una somma di denaro davvero incredibile. La notizia arriva come un fulmine, in un cielo già segnato dai venti di crisi. Il tutto mette in seria difficoltà il comparto sicurezza dell’azienda, violato forse in maniera troppo semplice. I fatti evidenziano numerosi aspetti.
L’operazione è stata considerata di quelle davvero di alto livello per la qualità, per cosi dire, del lavoro di malintenzionati in questione. Una dinamica apparentemente interna alla azienda che ha dato vita a una operazione capace di mettere le mani su un bottino da 5 milioni di euro. Un account aziendale violato, una specifica richiesta di pagamento di un ordine e il tutto che porta poi una serie di complici a prelevare il denaro in svariati paesi del mondo. Qualcosa di forse mai visto prima, l’azienda ha chiaramente accusato il colpo.
A sorprendere, in qualche modo è stata anche la modalità di sottrazione vera e propria del denaro da parte dei malintenzionati. Una fitta rete di truffatori materializzatasi davanti agli sportelli bancari di ben otto diversi paesi. Dalla Turchia alla Cina per ritirare il bottino di un colpo davvero incredibile. Il prelievo è avvenuto quasi simultaneamente grazie all’intervento di dieci diverse persone in ogni angolo del pianeta, una organizzazione che sembra uscita da una pellicola di Hollywood.
L’attacco informatico in questione è definito Bec (Business email compromise). Spagna, Turchia e Ungheria, sono tre degli otto paesi in cui di fatto i soldi, grazie a una complessa operazione interna sono stati bonificati i soldi ritirati poi da vari complici. L’azienda si è resa conto di quello che stava accadendo nel momento in cui ha notato il transito d’ ingenti somme di denaro su alcuni conti correnti. Al momento soltanto dieci di questi sono stati individuati. Recuperare i soldi perduti al momento appare assolutamente impossibile.
Una mail, con una sola lettera diversa, una “l” al posto di una “i” è bastata agli hacker per trarre in inganno una funzionata. La parola protagonista dell’intera dinamica è “@ mlcrosoft”, chiaramente al posto di “@microsoft”. A quel punto, inconsapevole di quanto stesse di fatto accadendo, non avendo notato il palese “errore” di trascrizione, la funzionaria in questione ha bonificato gli importi richiesti sull’Iban indicato dal falso account prodotto dagli stessi malintenzionati. A quel punto, il gioco era fatto.
Il denaro richiesto dal falso account interno di Poste italiane doveva servire, almeno nelle richieste specifiche ad acquistare alcuni prodotti della multinazionale informatica. Gli hacker si sono introdotti tra le comunicazioni tra l’azienda italiana e Microsoft e sono riusciti a rimescolare le carte e far arrivare i soldi su un altro conto corrente. La presentazione di un nuovo Iban sul quale far arrivare il denaro. La funzionaria non ha colto il rischio e la truffa è stata quindi conclusa in grande stile. 5 milioni di euro.
Poste italiane sotto attacco hacker: le indagini intanto proseguono
I fatti in questione risalgono all’aprile del 2017. Oggi, la polizia è ancora alle prese con una serie d’ indagini che mirano a rintracciare i responsabili del colpo milionario. I cinque milioni di fatto sottratti a Poste italiane sono stati abilmente spacchettati e bonificati in sette diversi istituti di credito. I paesi coinvolti, considerando i prelievo successivamente effettuato di denaro sono: Emirati Arabi, Spagna, Turchia, Hong Kong, Cina, Bulgaria, Romania e Ungheria. Il pm Eleonora Fini in collaborazione con la Polizia Postale porta avanti una minuziosa operazione che di fatto ha già prodotto specifici risultati in seguito a una denuncia presentata dall’avvocato Angelo Nanni. A breve, isomma, potrebbero esserci nuovi interessanti risvolti.