Ataque silencioso de hackers durou dois anos. Uma vez dentro das redes das instituições financeiras, cibercriminosos criavam formas de mascarar as retiradas
Um grupo de hackers ainda em atividade roubou pelo menos de US$ 1 bilhão de bancos espalhados por 25 países ao longo dos últimos dois anos. Os cibercriminosos se infiltravam nas redes com malwares e espionavam computadores de funcionários das instituições financeiras para fazer transferências.
De acordo com um relatório da fornecedora de ferramentas de segurança Kaspersky Lab o grupo penetrava profundamente nas redes bancárias e, ao longo do tempo, aprendia procedimentos internos das instituições para mascarar suas atividades.
Em alguns casos, a gangue aprendeu sobre os sistemas de transferência observando máquinas de administradores através de vídeo.
O grupo, batizado de Carbanak, teria disseminado ataques em computadores dentro de mais de 100 bancos e sistemas de pagamentos eletrônicos (e-payment) espalhados por cerca de 30 países. Os cibercriminosos agiam desde 2013. A suspeita é que sejam baseados na Rússia, Ucrânia bem como algumas partes da Europa e China.
Algumas das instituições financeiras afetadas encontram-se na Austrália, Brasil, Bulgária, Canadá, China, República Checa, França, Alemanha, Islândia, Índia, Irlanda, Noruega, Polônia, Russia, Espanha, Suíça, Reino Unido e Estados Unidos. Os nomes dos bancos atingidos não foram revelados.
Os computadores das instituições financeiras teriam sido infectados por malwares enviando através de ataques disseminados de phishing, que continham links ou arquivos maliciosos e eram direcionados a empregados selecionados. O grupo permanecia, em média, de três a quatro meses atuando dentro da rede bancária.
Depois de compreendido processos e mecanismos, os hackers desviavam altas somas de dinheiro, de cerca de US$ 10 milhões, transferindo as quantias através de online banking ou sistemas de pagamento eletrônico para contas do grupo ou para outros bancos na China e nos Estados Unidos.
Em outros casos, os cibercriminosos tinha controle profundo do sistema bancário, inflando balanços de contas para mascarar os roubos. Por exemplo, ilustra a Kaspersky, uma conta com US$ 1 mil era “inflada” para US$ 10 mil, com os hackers desviando a diferença (US$ 9 mil) para suas contas.
Fonte: IDG Now