A Kaspersky Lab, a INTERPOL, a Europol e autoridades de diferentes países coordenaram esforços para descobrir uma campanha cibercriminosa que existia por detrás de um roubo sem precedentes. Foram roubados mil milhões de dólares durante cerca de dois anos, procedentes de instituições financeiras de todo o mundo. Os peritos de segurança confirmam que a responsabilidade do roubo recai num gangue multinacional de cibercriminosos da Rússia, Ucrânia e outros países da Europa, assim como da China.
O grupo criminoso denominado Carbanak utilizou uma combinação de técnicas que marcam o início de uma nova etapa na evolução da actividade cibercriminosa, em que os hackers roubam dinheiro directamente dos bancos, evitando chegar aos utilizadores finais.
Desde 2013, estes cibercriminosos tentaram atacar até 100 bancos, sistemas de pagamento e outras instituições financeiras em cerca de 30 países. Os ataques continuam activos. Segundo os dados da Kaspersky Lab, os alvos do Carbanak incluem organismos financeiros na Rússia, EUA, Alemanha, China, Ucrânia, Canadá, Hong Kong, Taiwan, Roménia, França, Espanha, Noruega, Índia, Reino Unido, Polónia, Paquistão, Nepal, Marrocos, Islândia, Irlanda, República Checa, Suíça, Brasil, Bulgária e Austrália.
Estima-se que as maiores somas de dinheiro foram obtidas junto de bancos, tendo esta campanha conseguido roubar até dez milhões de dólares em cada incursão. Em média, cada roubo de um banco demorou entre dois e quatro meses, desde que é infectado o primeiro equipamento da rede do banco até ao desvio efectivo do dinheiro.
Os cibercriminosos começavam por aceder ao computador de um funcionário através de “spear phishing”, uma burla realizada por correio electrónico cujo único propósito é obter acesso não autorizado a dados confidenciais, infectando a a máquina com o malware Carbanak. Conseguiram violar a rede interna e localizar os computadores dos administradores para os vigiar através de vídeo. Isto permitiu-lhes ver e gravar tudo o que se passava nos ecrãs dos computadores do pessoal que lidava com os sistemas de transferência de dinheiro vivo.
Desta maneira, os cibercriminosos conseguiam conhecer até ao último detalhe o trabalho dos funcionários bancários e foram capazes de imitar a actividade do pessoal a fim de transferir dinheiro efectivo.
Segundo Sergey Golovanov, analista Principal de Segurança da Kaspersky Lab:
Estes ataques a bancos são surpreendentes, já que demonstram que para os cibercriminosos é indiferente o software que os bancos estejam a utilizar. Mesmo se o seu software for único, um banco não pode baixar a guarda. Os atacantes nem sequer tiveram que interromper os serviços dos bancos: uma vez dentro da rede, descobriram como ocultar o seu esquema malicioso por detrás de acções legítimas. É um ciberroubo muito polido e profissional
Via Kaspersky