Maior ciber-ataque da história atinge 100 instituições financeiras de 30 países

O mundo tomou conhecimento, este mês, do que está sendo considerado o maior assalto a instituições financeiras de todos os tempos, com valores que podem chegar a 900 milhões de dólares.

Em fins de 2013, caixas eletrônicos em Kiev, na Ucrânia, começaram a liberar dinheiro de forma, aparentemente aleatória, para a sorte dos clientes que entravam no recinto no momento.

A firma de segurança digital Kaspersky Lab, chamada para investigar o caso, descobriu que este estava longe de ser o maio problema do banco.

Os computadores dos funcionários das agências, usados diariamente para as movimentações financeiras, também haviam sido invadidos por malwares que permitiam que os hackers monitorassem tudo que era feito nas máquinas. O software malicioso também enviava fotos e vídeos do local, permitindo que criminosos russos, chineses e europeus conhecessem a rotina das instituições.

Assim, além de liberarem dinheiro nas caixas eletrônicas, os criminosos da quadrilha denominada de Carbanak também transferiam milhões de dólares de contas na Rússia, Japão, Suíssa, Estados Unidos e Holanda para contas em outros países.

Relatório da Kaspersky Lab divulgado pelo New York Times afirma que o ataque envolveu mais de 100 instituições financeiras em 30 países, inclusive do Brasil, ao longo de dois anos, sendo um dos maiores assaltos a banco de todos os tempos, com perdas que podem variar entre 300 e 900 milhões de dólares.

Sem autorização, a Kaspersky não divulgou os novos das instituições atingidas, que receiam ter suas imagens comprometidas por causa da exposição da fragilidade de seus sistemas de segurança digital e também porque, aparentemente, os malwares podem ainda estar em atividade e, as fraudes, ainda em andamento.

De acordo com o director do escritório de Boston-EUA da Kaspersky, Chris Doggett, esse foi, certamente, o mais sofisticado ataque que o mundo já viu em termos de táticas e métodos utilizados pelos ciber-criminosos.

O grande ataque teve início como a maioria, com o envio, para as vítimas, de e-mails infectados parecendo vir de amigos. Quando o funcionário do banco clicava no anexo, inadivertidamente baixava e instalava o software criminoso, franqueando total acesso dos à sua máquina, inclusive à webcan.

Com o acompanhamento das atividades dos funcionários, os criminosos logo aprendiam como eram os processos, tornando o crime mais difícil de ser identificado. Para o roubo do dinheiro, eram empregados diferentes métodos, como transferências online, liberação nos caixas eletrônicos e pagamentos por boletos eletrônicos.

Saiba mais informações sobre o caso assistindo o vídeo abaixo:

 

Fonte: CNseg | NYT