Alto nível

Cibercriminosos roubam $ 1 bilhão de 100 instituições financeiras de todo o mundo

Paulo Atzingen
Por Paulo Atzingen
Cibercrime: instituições financeiras estão vulneráveis
Continua depois da publicidade

A Kaspersky Lab, INTERPOL, Europol e autoridades de diferentes países combinaram esforços para desvendar uma ação criminosa por trás de um roubo sem precedentes. Até um bilhão de dólares americanos foi roubado em cerca de dois anos de instituições financeiras ao redor do mundo. Os especialistas relatam que a responsabilidade pelo roubo é da gangue multinacional de cibercriminosos da Rússia, Ucrânica e outras partes da Europa, assim como da China. 

A gangue criminosa Carbanak, responsável pelo roubo, usou técnicas retiradas do arsenal de ataques direcionados. A conspiração marca o início de um novo estágio na evolução da atividade cibercriminosa, em que usuários maliciosos roubam dinheiro diretamente dos bancos, evitando escolher como vítimas os usuários finais.
Desde 2013, os criminosos atacaram até 100 bancos, sistemas de pagamento online e outras instituições financeiras em cerca de 30 países”
Desde 2013, os criminosos atacaram até 100 bancos, sistemas de pagamento online e outras instituições financeiras em cerca de 30 países. Os ataques permanecem ativos. De acordo com dados da Kaspersky Lab, os alvos da Carbanak incluíram  organizações financeiras localizadas na Rússia, EUA, Alemanha, China, Ucrânia, Canadá, Hong Kong, Taiwan, Romênia, França, Espanha, Noruega, Índia, Reino Unido, Polônia, Paquistão, Nepal, Marrocos, Islândia, Irlanda, República Tcheca, Suíça, Brasil, Bulgária e Austrália.
Estima-se que as maiores somas foram obtidas pela invasão à rede de bancos e roubos de até 10 milhões de dólares em cada ataque. Em média, cada assalto levou entre dois e quatro meses, desde a infecção do primeiro computador na rede corporativa do banco até a fuga com o dinheiro roubado.

Os cibercriminosos começavam os ataques ganhando acesso ao computador de um funcionário através de “spear phishing”, infectando a vítima com o malware Carbanak. Eles estavam então aptos a entrar na rede interna da instituição e rastrear os computadores dos administradores para encontrar os sistemas de vigilância por vídeo. Isso permitiu a eles observar e gravar tudo o que acontecia nas telas dos funcionários que trabalhavam nos sistemas de transferência de dinheiro (SWIFT). Desse modo, os fraudadores conseguiam saber de cada detalhe do trabalho dos caixas e imitar a atividade dos funcionários para transferir dinheiro para fora do banco.

Como o dinheiro era roubado

Na hora de transferir dinheiro, os fraudadores usavam serviços de e-banking ou sistemas de pagamento online internacional para transferir dinheiro das contas dos bancos para as suas próprias.

No segundo caso, o dinheiro roubado era depositado em bancos na China ou Estados Unidos. Os especialistas não consideraram a possibilidade de que outros bancos em outros países estavam sendo usados como consignatários.

 

Em outros casos, os cibercriminosos penetravam diretamente no núcleo dos sistemas de contabilidade e “inflavam” balanços de contas antes de roubar esses fundos extras por meio de uma transação fraudulenta. Por exemplo: se uma conta tem 1.000 dólares, os criminosos alteram esse valor para 10.000 dólares, e então transferem 9.000 dólares para eles mesmos. O dono da conta não suspeita que tenha havido algum problema, porque os 1.000 dólares originais ainda estão lá.

 

Além disso, os criminosos tomavam o controle de caixas automáticos dos bancos e ordenavam que eles liberassem dinheiro em um momento predeterminado. Quando chegava a hora, um dos membros da gangue estava esperando ao lado da máquina para coletar o pagamento “voluntário”.
“Esses assaltos a bancos foram surpreendentes porque simplesmente não fez diferença para os criminosos qual software os bancos estavam usando. Então, mesmo que o software de um banco seja único e original, a instituição não pode ser complacente. Os atacantes nem mesmo precisaram invadir os serviços dos bancos: assim que conseguiam acesso à rede, eles descobriam como esconder sua conspiração maliciosa por trás de ações legítimas. Foi um roubo muito esperto e profissional”, disse Sergey Golovanov, Pesquisador-Chefe de Segurança da Equipe de Pesquisa e Análise Global do Kaspersky Lab.

Veja também as mais lidas do DT

“Esses ataques ressaltam novamente o fato de que os criminosos irão explorar qualquer vulnerabilidade em qualquer sistema. Eles também destacam o fato de que nenhum setor pode se considerar imune a ataques, e deve-se analisar constantemente seus problemas de segurança. Identificar novas tendências no cibercrime é uma das áreas-chave em que a INTERPOL trabalha com o Kaspersky Lab para ajudar tanto o setor público quanto o privado a se protegerem melhor dessas ameaças em evolução”, disse Sanjay Virmani, diretor do Center for Digital Crime da INTERPOL.

 

A Kaspersky Lab aconselha todas as organizações financeiras a procurar em suas redes a presença do Carbanak, e se for detectado, a relatar a intrusão às autoridades. (Agências internacionais com Edição  do DT)
Artigo anterior
Fabio Batistella é o novo gerente de AB do Marina Palace
Próximo artigo
Lufthansa Cargo dá boas vindas ao quinto Boeing 777F em Frankfurt
Publicidade

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Recentes

Publicidade

Mais do DT

Publicidade

@diariodoturismo

Sobre nós

Fundado em 2005 o DIÁRIO DO TURISMO, é o primeiro jornal On-line Diário de Turismo do Brasil.

Endereço
Av. São Luís, 112 - Cj. 402 - Centro
São Paulo - SP - Cep.: 01046-000

Telefones: +55 (11) 9 6612-8030
Telefones: +55 (11) 9 9361-4862

©diariodoturismo.com.br.
Todos os direitos reservados

O Diário é filiado à

Fique conectado

26,985FãsCurtir
11,315SeguidoresSeguir
3,458SeguidoresSeguir

Criado e mantido por Agência de Marketing Digital | NetGuaraná