Dores de retirada: bancos perdem US $ 1 bilhão em novo hack


Como você tira dinheiro do banco? Se você é como a maioria das pessoas, vai ao caixa eletrônico mais próximo ou conversa com um caixa para quantias maiores. Se você faz parte de um grupo de hackers como Carbanak ou Anunak, tem um método um pouco diferente: entre na rede de um banco e roube dinheiro de todas as plataformas disponíveis. De acordo com a New Scientist, os hackers já captaram até US $ 1 bilhão de bancos na Rússia e na Ucrânia, e mais instituições financeiras podem ser alvo nos próximos meses. Então, aqui está a pergunta de um bilhão de dólares: o que aconteceu e poderia acontecer aqui?

Siga o dinheiro

Conforme relatado pela CNN, o hack começou com – você adivinhou – e-mails com malware. Os hackers enviaram onda após onda aos funcionários do banco, esperando que um baixasse e abrisse o anexo malicioso. Para grande surpresa de ninguém, foi exatamente isso que aconteceu. O malware em si não dava acesso direto aos sistemas financeiros, já que os computadores dos funcionários não eram máquinas de nível administrativo. Em vez disso, o código dava aos atacantes acesso total a qualquer troca de e-mail, a capacidade de infectar outros computadores e controlar uma “câmera” grosseira, que lhes permitia capturar imagens da tela para ver senhas e outras salvaguardas. Eventualmente, os hackers encontraram um terminal de administração e conseguiram entrar em caixas eletrônicos e ferramentas como a rede interbancária SWIFT (Society for Worldwide Financial Telecommunication), permitindo que eles movessem rapidamente fundos de uma conta para outra. Eles também aprenderam como evitar medidas específicas de segurança e mantiveram o roubo em qualquer banco abaixo de US $ 10 milhões para evitar o acionamento de alarmes de perda de caixa baseados em volume.

Empresas de segurança como a Kaspersky Lab se envolveram quando clientes ligaram para reclamar sobre caixas eletrônicos agindo – distribuindo dinheiro em momentos aparentemente aleatórios. De fato, o dinheiro foi recolhido por mulas hackers, permitindo que o grupo Carbanak escapasse com US $ 7,3 milhões de um único banco. No final do ano passado, a empresa de segurança foi chamada por um CIO de alto perfil que havia descoberto informações de sua rede bancária sendo transferidas para um C&Servidor C na China continental. A Kaspersky encontrou malware no sistema com base na ferramenta backdoor Carberp, projetada para espionagem e infiltração no sistema. Agora, o número de bancos infectados está aumentando, já que desde plataformas on-line até caixas eletrônicos e ferramentas básicas de criação de contas foram comprometidas.

Tão burro que é inteligente?

Conforme observado pelo artigo da New Scientist, o caminho para os invasores era bastante “burro” – eles contavam com ataques de spear phishing comprovados, juntamente com ondas intermináveis ​​de e-mails de spam. Na maioria dos casos, no entanto, uma vez criada uma máquina zumbi, os hackers quebram e agarram tudo o que podem antes que a segurança de TI perceba que há algo errado. Em seguida, o código de ataque é reembalado e o processo é iniciado novamente em um novo banco. Não é assim com Carbanak e Anunak; esses hackers entraram e esperaram meses, espreitando nas sombras até ter certeza de que sabiam exatamente o que fazer sem serem pegos. De fato, um artigo recente da BBC cita um diretor da Kaspersky dizendo que “este é provavelmente o ataque mais sofisticado que o mundo já viu até agora em termos de táticas e métodos que os cibercriminosos usaram para permanecer ocultos”. Em outras palavras, esse é um grande avanço em relação a malware – e uma grande bandeira vermelha para os bancos.

Familiaridade gera contentamento

Aqui está a verdadeira preocupação: a maioria dos bancos e consumidores está familiarizada com vetores de ataque comuns. Os usuários são constantemente instruídos a ficar atentos às suas senhas e a tomar precauções, como usar uma VPN segura ao visitar sites bancários ou inserir informações seguras. Enquanto isso, os bancos informam os funcionários sobre a necessidade de inteligência de email e monitoram constantemente seus sistemas quanto a sinais de infecção. O resultado é que violações como o hack do JP Morgan Chase do ano passado se tornaram quase comuns; informações pessoais, como senhas e números de cartões, são roubadas e os bancos prometem melhorar na próxima vez. Enquanto isso, o hack de Carbanak aponta para algo mais sinistro: os hackers buscam dinheiro diretamente após invadir o banco, inspecionar a paisagem e depois agir. Embora ataques focados no cliente possam corroer a confiança do usuário, esse tipo de malware com o dinheiro potencial tem o potencial de prejudicar completamente os bancos.

Vá para Oeste!

Até agora, Carbanak e Anunak permaneceram principalmente no Leste Europeu, mas agora existem evidências de que bancos na Alemanha, China e EUA estão em risco. O conhecimento do que está por vir deve ajudar a evitar o mesmo tipo de perda monetária, mas o dinheiro não é o que realmente importa aqui – surgiu uma nova classe de malware bancário e os criminosos estão dispostos a investir.

Imagem em destaque: George Hodan / Public Domain Pictures.net

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map