Un recente report ha rivelato come gli hacker informatici utilizzino le crypto per riciclare il denaro incassato grazie a frodi di grande entità.
Il report è stato prodotto da BAE Systems Applied Intelligence e commissionato da SWIFT.
Si intitola “Follow the Money” e descrive la complessa rete di società di copertura che gli hacker utilizzano per ottenere disponibilità finanziaria liquida evitando la tracciabilità dei fondi.
Gli hacker spesso si servono di ignare persone in cerca di lavoro che fungano da “money mules” e si avvalgono dell’aiuto di persone interne agli istituti finanziari.
I money mules vengono sfruttati per effettuare prelievi in denaro fiat a loro nome presso gli ATM, in modo da non associare ai fondi rubati il nome degli hacker, ma quello degli ignari intermediari.
Poi, grazie alla complicità di persone interne agli istituti finanziari, versano il denaro senza i dovuti controlli di KYC, compliance e due diligence su aperture di nuovi conti correnti.
Una volta incassate le valute fiat, le usano per acquistare beni come immobili o gioielli, ovvero beni che abbiano maggiore capacità di mantenere il loro valore nel tempo, e meno probabilità di attirare l’attenzione delle forze dell’ordine.
In alternativa convertono i fondi in criptovalute, che poi versano su wallet legati a carte di debito alimentabili in criptovalute dopo aver utilizzato dei mixer per oscurarne la provenienza, in modo da poterle spendere liberamente.
I cybercriminali tendono anche ad investire in attività tessili, dell’abbigliamento, della pesca e dei prodotti ittici per nascondere la provenienza dei loro fondi, ed operano maggiormente in alcune parti dell’Asia orientale dove normative meno rigorose facilitano lo svolgimento di queste attività.
Comunque il numero complessivo di casi identificati come riciclaggio di denaro grazie a criptovalute risulta essere ancora decisamente basso, sebbene si siano verificati almeno un paio di incidenti importanti da milioni di dollari.
Il sistema descritto nel report è decisamente complesso, e coinvolge molte persone, ed è stato svelato in questo report per permettere agli oltre 11.000 istituti finanziari che fanno parte del consorzio SWIFT di imparare a proteggersi al meglio.
L’Head del Customer Security Programme di SWIFT, Brett Lancaster, ha dichiarato:
“Le minacce portate dagli attacchi informatici sul sistema finanziario non sono mai state così grandi. Gli hacker sono dotati di risorse adeguate, e aggiornano costantemente il loro modus operandi con tecniche di riciclaggio di denaro che non possono essere tracciate. Il report evidenzia come la crescita degli attacchi informatici renda necessaria una convergenza sui processi di antiriciclaggio, frode e sicurezza informatica negli istituti finanziari. Chiede loro di condividere più informazioni, rafforzare i requisiti di adeguata verifica e investire in maniera mirata nel mantenimento dei sistemi per rafforzare le loro difese”.
Il Cyber Security Financial Services Sector Lead di BAE Systems Applied Intelligence, Simon Viney, ha commentato:
“Le attività dei cybercriminali e delle gang a livello globale causano perdite stimate in 1,5 trilioni di dollari l’anno. Questo report si è incentrato sulle attività legate al riciclaggio di denaro che sono fondamentali per gli hacker nel condurre e “monetizzare” un attacco di successo ed evitare che il denaro venga successivamente tracciato. Come la tecnologia e le tecniche adottate dagli hacker evolvono rapidamente, così evolve anche la necessità per istituzioni, sia del settore privato che delle forze dell’ordine, di collaborare e essere al corrente dell’evoluzione delle tecniche di riciclaggio di denaro, in modo da ridurre le occasioni per i cybercriminali di trarre vantaggio dagli attacchi informatici ad alto valore”.
