Cibercriminosos roubam quase mil milhões de dólares a bancos

Publicado em 17/02/2015 00:27 em Segurança Informática

A empresa russa especialista em segurança informática Kaspersky revelou hoje que um grupo de cibercriminosos roubou desde 2013 cerca de mil milhões de dólares a uma centena de instituições financeiras de duas dezenas e meia de países dos cinco continentes.

Portugal não é citado entre os países com bancos afectados, mas a Espanha sim.

Em comunicado, a Kaspersky afirma que esta campanha, ainda activa, foi desenvolvida por um grupo multinacional de hackers que inclui russos, ucranianos, chineses e nacionais de alguns outros países europeus, e utiliza o malware Carbanak para roubar dinheiro directamente a instituições bancárias.

Acrescenta que as maiores quantias foram obtidas junto de bancos pelos cibercriminosos, que recolheram até 10 milhões de dólares em cada incursão, mas os clientes bancários não são afectados.

A Kaspersky assinala que desde 2013 os cibercriminosos atacaram uma centena de bancos, sistemas de pagamentos e outras instituições financeiras através de «spear fishing» contra funcionários das instituições, que eram infectados com o malware Carbanak.

Cada roubo demorou em média dois a quatro meses desde a primeira infecção até o roubo se produzir.

A Kaspersky sublinha que os atacantes conseguiram infectar a rede interna das instituições, localizar os computadores dos seus administradores e vigiá-los por vídeo, vendo e gravando tudo o que se passava nos ecrãs do pessoal que geria os sistemas de transferência de dinheiro.

Com esse conhecimento da actividade dos funcionários bancários, imitavam o processo interno para transferirem dinheiro para as suas contas.

Os criminosos entraram directamente no coração do sistema de contabilidade das instituições, aumentando os saldos de contas, e utilizaram sistemas de pagamentos internacionais de banca online para transferirem os montantes adicionais através de uma transacção fraudulenta para as suas contas ou para depósitos em bancos da China e América, indica a Kaspersky.

E exemplifica: se uma conta tinha mil dólares, os cibercriminosos alteravam o saldo para 10 mil e logo em seguida transferiam 9 mil dólares para a sua conta. O titular da conta não suspeitava de nada porque os mil dólares continuavam lá e não dava o alarme.

Para além disso, assumiram o controlo de caixas multibanco a quem ordenaram remotamente que dispensassem dinheiro vivo num período pré-determinado, durante o qual se encontrava na caixa automática um elemento do gangue para o recolher.

A Kaspersky, que está a colaborar com a Interpol, Europol e autoridades de países visados, afirma que foram atacadas instituições da Rússia, Estados Unidos, Alemanha, China, Ucrânia, Canadá, Hong Kong, Taiwan, Roménia, França, Espanha, Noruega, Índia, Reino Unido, Polónia, Paquistão, Nepal, Marrocos, Islândia, Irlanda, República Checa, Suíça, Brasil, Bulgária e Austrália.

Serguey Golovanov, analista principal da Kaspersky, citado no comunicado, sublinha que estes ataques são surpreendentes porque é indiferente o software que os bancos utilizem e, mesmo que seja um software único, os atacantes infiltram-se e uma vez dentro do sistema informático da organização encontram forma de ocultar o seu esquema como se fossem acções legítimas.

«É um ciber-roubo muito polido e profissional», observa.

A companhia de segurança informática aconselha todas as entidades financeiras a verificarem cuidadosamente as suas redes informáticas para verificarem se está presente o Carbanak e, em caso afirmativo, participarem a situação à polícia.

Ainda sem comentários