Mbr: colpiti 9.000 pc in Cile da una variante di KillDisk

mbr
Condividi su:

mbr

I pc sono stati infettati sovrascrivendo il mbr (Master Boot Record). Ma il vero obiettivo era un altro.

Il colpo al Banco de Chile è stato messo a segno il 24 maggio, ma solamente il 9 giugno la banca ne ha dato l’ufficialità. I criminali informatici hanno usato una variante di KillDisk, malware che formatta e sovrascrive il mbr.

Già ad inizio anno KillDisk era stato utilizzato in America Latina, ma per questo attacco i danni sono stati maggiori. Secondo Bleeping Computer, in Internet è comparsa una schermata di una chat in cui si afferma che i pc colpiti dal malware erano circa 9.000 e i server circa 500.

Questo attacco ha sospeso per diversi giorni i servizi bancari per i cittadini. Mentre i responsabili per la sicurezza si occupavano di ripristinare il corretto funzionamento dei pc, i criminali si occupavano del vero obiettivo, il collegamento al sistema SWIFT, che viene utilizzato dagli istituti di credito per eseguire  trasferimenti di denaro sul circuito interbancario.

Il loro piano è andato a segno in modo ottimale rubando circa 10 milioni di dollari, ma la vera sfida è quella di poter utilizzare i soldi rubati senza riuscire a farsi beccare, e soprattutto farli “sparire nel nulla”.

Per questa notizia è tutto, grazie di aver letto l’articolo ed alla prossima news!

 

Appassionato di tecnologia, serie tv e di videogame. Grafico e modellatore 3D.