Niente dati personali e conti correnti: l'obiettivo degli hacker erano i server. Per usarne la potenza di calcolo ed estrarre bitcoin. La vittima è stata una banca italiana. L'episodio risale al gennaio del 2015. È stato svelato lo scorso 30 giugno da Dave Palmer, direttore della tecnologia di Darktrace, durante il Research and Applied AI Summit di Londra. La cattiva notizia sta nella breccia. La buona nella capacità di individuarla in tempi stretti.
Darktrace è una fonte diretta: è stata la società specializzata in cybersecurity ingaggiata dall'istituto (la cui identità non è nota) per fare luce su una possibile intrusione. Palmer ha spiegato che l'attacco non ha compromesso i dati degli utenti. Meglio estrarre la criptovaluta (che oggi vale quasi 2400 dollari) che rubare qualche migliaia di euro.
L'intelligenza artificiale ha individuato il flusso
In realtà il bottino sarebbe stato magro. Palmer ha spiegato di aver individuato, grazie all'intelligenza artificiale, un anomalo flusso di dati che dai server della banca andava verso un'organizzazione criminale europea. È stata la prova dell'attacco, individuato rapidamente: Darktrace avrebbe bloccato l'intrusione a meno di un'ora dall'inizio del mining (cioè dell'operazione finalizzata alla creazione di nuovi bitcoin). Un'operazione che, per essere compiuta in modo rapido, ha bisogno di una elevata capacità di elaborazione. Ecco perché rapire server di organizzazioni complesse come le banche. L'operazione, ha aggiunto Dave Palmer in un'intervista a Quartz, è stata condotta da una “botnet” (cioè da una rete di computer infetta che fa capo a uno o più hacker) “abbastanza nota”.
I dipendenti che fanno mining
Gli attacchi finalizzati all'estrazioni di bitcoin sono comunque rari. Darktrace ne ha registrati 24 negli ultimi sei mesi. Ed è ancora più raro che puntino sui server delle banche. Capita invece più spesso che ad attingere ai server siano i dipendenti. In questo caso, Palmer non si riferisce all'istituto italiano ma a un'abitudine riscontrata in altri casi: i dipendenti mettevano su una piccola attività di mining (difficilmente individuabile) dal proprio pc aziendale. Che estraeva 24 ore su 24. Un po' come gli allacci abusivi alla rete idrica. Solo che, al posto dell'acqua, intercettano capacità di calcolo. “Nessuna sorpresa. Nella nostra attività vediamo i dipendenti fare di tutto”. I giorni di queste reti fatte in casa che succhiano dai server sarebbe però destinata a finire. Il mining richiede elaborazioni sempre più complesse. E, di conseguenza, una rete sempre più vasta. Che difficilmente potrà passare inosservata.