Coincidenza, complottiamo o semplice ipotesi comunque da non scartare? Sul forum Two plus Two, l’ultimo rimasto nel mondo del poker, forse, di sicuro l’unico a porre temi fondamentali per difendere i player da truffe, scammer e room con gestioni poco limpide, il nickname MoneyTaker69 è stato accostato al nome con cui si firma il gruppo criminale informatico di lingua russa MoneyTaker, appunto. Il gruppo di hacker in questione avrebbe perpetrato attacchi web contro organizzazioni finanziarie negli Stati Uniti e in Russia. Informatici molto abili e scaltri fino a 10 milioni di dollari da almeno 20 sistemi di pagamento con carta e trasferimenti interbancari.
Il nome in questione deriva dal malware personalizzato che gli hacker utilizzano per ottenere l'accesso non autorizzato alle workstation dei loro obiettivi che si connettono alle macchine che gestiscono le transazioni finanziarie. Il modus operandi di MoneyTaker prevede il dirottamento di questi sistemi e l’impiego di una rete di muli che prelevano contanti dagli sportelli automatici (Atm).
MoneyTaker è operativo da almeno 18 mesi. Hanno anche violato i sistemi e le reti di cooperative di credito, servizi finanziari, studi legali e fornitori di software. I ricercatori sottolineano che stanno anche espandendo i loro obiettivi, sondando le imprese in America Latina e cercando di compromettere i sistemi SWIFT. L’anno scorso, la banca centrale del Bangladesh è rimasta vittima di un attacco legato allo SWIFT, perdendo almeno 81 milioni di dollari a causa della rapina.
Tutto chiaro ma viene un dubbio: sembra strano, ma non impossibile, che gli hacker abbiano voluto agire così spudoratamente e, per un po’, va detto, l’hanno fatto? Inoltre il richiamo a MoneyMaker avrà fuorviato un po’ tutti gli avversari ai tavoli visto che i più disinformati avranno guardato al mitico winner del main Wsop 2023.
In ogni caso MoneyTaker è recentemente riuscito a rubare quasi 1 milione di dollari dalla PIR Bank (Russia) e ha portato a termine tantissime operazioni. Opera dal 2016 e ci sono stati almeno tre colpi simili come quando gli hacker di MoneyTaker ritirarono circa 2 milioni di dollari utilizzando il proprio programma omonimo.
Una cartina pubblicata da Security Affairs dice che per un anno e mezzo tra il 2016 e il 2017 sono stati attaccati la California, lo Utah, il Colorado, l’Oklahoma, il Missouri, l’Illinois, il Wisconsin, New York, Virginia, North e South Carolina e la Florida.
Su GGPoker si trattava di un utente singolo che forse è stato bloccato sul nascere con i soldi distribuiti ai truffati. Ma nessuno può essere certo che dietro ci sia di altro ben più pericoloso. Certo l’emergenza sicurezza per le room online se entrano gruppi così pericolosi, diventa sempre più imminente e importante.