Cibercriminosos roubam $ 1 bilhão de 100 instituições financeiras de todo o mundo

A Kaspersky Lab, INTERPOL, Europol e autoridades de diferentes países combinaram esforços para desvendar uma ação criminosa por trás de um roubo sem precedentes. Até um bilhão de dólares americanos foi roubado em cerca de dois anos de instituições financeiras ao redor do mundo. Os especialistas relatam que a responsabilidade pelo roubo é da gangue multinacional de cibercriminosos da Rússia, Ucrânica e outras partes da Europa, assim como da China. 

A gangue criminosa Carbanak, responsável pelo roubo, usou técnicas retiradas do arsenal de ataques direcionados. A conspiração marca o início de um novo estágio na evolução da atividade cibercriminosa, em que usuários maliciosos roubam dinheiro diretamente dos bancos, evitando escolher como vítimas os usuários finais.
Desde 2013, os criminosos atacaram até 100 bancos, sistemas de pagamento online e outras instituições financeiras em cerca de 30 países”
Desde 2013, os criminosos atacaram até 100 bancos, sistemas de pagamento online e outras instituições financeiras em cerca de 30 países. Os ataques permanecem ativos. De acordo com dados da Kaspersky Lab, os alvos da Carbanak incluíram  organizações financeiras localizadas na Rússia, EUA, Alemanha, China, Ucrânia, Canadá, Hong Kong, Taiwan, Romênia, França, Espanha, Noruega, Índia, Reino Unido, Polônia, Paquistão, Nepal, Marrocos, Islândia, Irlanda, República Tcheca, Suíça, Brasil, Bulgária e Austrália.
Estima-se que as maiores somas foram obtidas pela invasão à rede de bancos e roubos de até 10 milhões de dólares em cada ataque. Em média, cada assalto levou entre dois e quatro meses, desde a infecção do primeiro computador na rede corporativa do banco até a fuga com o dinheiro roubado.

Os cibercriminosos começavam os ataques ganhando acesso ao computador de um funcionário através de “spear phishing”, infectando a vítima com o malware Carbanak. Eles estavam então aptos a entrar na rede interna da instituição e rastrear os computadores dos administradores para encontrar os sistemas de vigilância por vídeo. Isso permitiu a eles observar e gravar tudo o que acontecia nas telas dos funcionários que trabalhavam nos sistemas de transferência de dinheiro (SWIFT). Desse modo, os fraudadores conseguiam saber de cada detalhe do trabalho dos caixas e imitar a atividade dos funcionários para transferir dinheiro para fora do banco.

Como o dinheiro era roubado

Na hora de transferir dinheiro, os fraudadores usavam serviços de e-banking ou sistemas de pagamento online internacional para transferir dinheiro das contas dos bancos para as suas próprias.

No segundo caso, o dinheiro roubado era depositado em bancos na China ou Estados Unidos. Os especialistas não consideraram a possibilidade de que outros bancos em outros países estavam sendo usados como consignatários.

 

Em outros casos, os cibercriminosos penetravam diretamente no núcleo dos sistemas de contabilidade e “inflavam” balanços de contas antes de roubar esses fundos extras por meio de uma transação fraudulenta. Por exemplo: se uma conta tem 1.000 dólares, os criminosos alteram esse valor para 10.000 dólares, e então transferem 9.000 dólares para eles mesmos. O dono da conta não suspeita que tenha havido algum problema, porque os 1.000 dólares originais ainda estão lá.

 

Além disso, os criminosos tomavam o controle de caixas automáticos dos bancos e ordenavam que eles liberassem dinheiro em um momento predeterminado. Quando chegava a hora, um dos membros da gangue estava esperando ao lado da máquina para coletar o pagamento “voluntário”.
“Esses assaltos a bancos foram surpreendentes porque simplesmente não fez diferença para os criminosos qual software os bancos estavam usando. Então, mesmo que o software de um banco seja único e original, a instituição não pode ser complacente. Os atacantes nem mesmo precisaram invadir os serviços dos bancos: assim que conseguiam acesso à rede, eles descobriam como esconder sua conspiração maliciosa por trás de ações legítimas. Foi um roubo muito esperto e profissional”, disse Sergey Golovanov, Pesquisador-Chefe de Segurança da Equipe de Pesquisa e Análise Global do Kaspersky Lab.

“Esses ataques ressaltam novamente o fato de que os criminosos irão explorar qualquer vulnerabilidade em qualquer sistema. Eles também destacam o fato de que nenhum setor pode se considerar imune a ataques, e deve-se analisar constantemente seus problemas de segurança. Identificar novas tendências no cibercrime é uma das áreas-chave em que a INTERPOL trabalha com o Kaspersky Lab para ajudar tanto o setor público quanto o privado a se protegerem melhor dessas ameaças em evolução”, disse Sanjay Virmani, diretor do Center for Digital Crime da INTERPOL.

 

A Kaspersky Lab aconselha todas as organizações financeiras a procurar em suas redes a presença do Carbanak, e se for detectado, a relatar a intrusão às autoridades. (Agências internacionais com Edição  do DT)
Paulo Atzingen
Paulo Atzingenhttps://www.diariodoturismo.com.br
Paulo Atzingen é paulista e jornalista profissional (DRT-185 PA) desde o ano 2000; cursou Letras e Artes e Comunicação Social na Universidade Federal do Pará (UFPA), É poeta, contista e cronista. Estuda gaita (harmônica).

Assine nossa newsletter

E fique por dentro das notícias mais importantes do setor!


Mais recentes

Gol retorna voos para Carajás (PA), Noronha (PE) e Cruzeiro do Sul (AC)

A GOL retoma no mês de outubro três de suas bases brasileiras: Carajás (CKS), no Pará, Fernando de Noronha (FEN), em Pernambuco, e Cruzeiro...

Guias de Turismo de Petrópolis anunciam projeto “Ver e Viver Petrópolis”

A Associação de Guias de Turismo de Petrópolis (AGP) criou um projeto para estimular petropolitanos e turistas a conhecerem  melhor a cidade, através de...

Emirates mantém ajuda a Beirute e conta com a generosidade de seus clientes

DIÁRIO com agências Em nota, a empresa aérea informa que as contribuições chegam de clientes da Emirates do mundo todo, em dinheiro ou milhas Skywards,...

IATA altera para baixo sua previsão de tráfego aéreo para 2020

Genebra - A Associação Internacional de Transporte Aéreo (IATA) alterou para baixo sua previsão de tráfego para 2020, refletindo uma recuperação mais fraca do...

Em 1982 fiz a minha primeira viagem para a Itália

Em 1982 fiz a minha primeira viagem para a Itália para participar da Convenção Anual da AEB SPA, empresa de produtos enológicos, na época...

Instituto da Transformação Digital lança programa ITD Partners

No próximo dia 2 de outubro o Instituto da Transformação Digital lança o programa ITD - Partners. DIÁRIO com agências O evento, obviamente digital, acontecerá em...

Relacionadas

Fique ligado - Receba nossas notícias diárias

Open chat