Arrestati i cybercriminali che derubavano i bancomat

La prima operazione di polizia mirata all'arresto di una banda specializzata nei furti informatici alle banche è stata portata a termine con successo dalla polizia Rumena.

C'è voluta una collaborazione tra Europol, Eurojust, Polizia Rumena e DIICOT (ente rumeno per la lotta al crimine organizzato) per mettere le mani su otto persone sospettate di far parte del gruppo cybercriminale internazionale che teneva sotto scacco i bancomat dell'Europa dell'Est da un paio d'anni.

I fermati si trovavano in Romania e Moldavia e si crede che rappresentino solo una piccola parte dell'organizzazione che svuota i bancomat grazie a intrusioni informatiche veicolate tramite personale corrotto.

L'Europol, infatti, non ha rivelato i nomi dei criminali, ma ha ammesso che questi usavano un malware noto come Tyupkin per infettare i PC che gestiscono le macchine dispensatrici di denaro. Possiamo vederlo in azione nel video qui sotto:

Tyupkin è stato scovato per la prima volta da Kaspersky Lab nel 2014, mentre investigava sulla sparizione di denaro dai bancomat di una famosa banca dell'Europa dell'Est.

Durante le indagini, saltò fuori che oltre 50 bancomat erano stati infettati, ma che molti non erano ancora stati svuotati.

Per operare "il prelievo", infatti, uno dei cybercriminali doveva arrivare di persona davanti alla macchina corrotta e impartire gli ordini necessari al malware tramite la pulsantiera standard.

Da allora, la situazione si è sicuramente evoluta, con l'allargamento dell'operazione illecita ai bancomat di altri istituti, e nuove infezioni che sono sempre avvenute grazie alla complicità di qualcuno che aveva accesso fisico alle macchine, potendo così installare il software necessario ad alleggerire le banche.

Non c'è un dato preciso sull'ammontare di denaro sottratto in questo modo, ma l'Europol ha specificato che le perdite sono state ingenti e quantificabili in milioni.