Pesquisadores: Hackers roubaram US $ 1 bilhão em roubos de bancos de alta tecnologia

Uma avançada campanha de hackers contra dezenas de grandes instituições bancárias movimentou até US $ 1 bilhão, segundo pesquisadores de segurança.

Em quase dois anos, o chamado grupo de hackers Carbanak - nomeado pelo malware que eles usam - atacou bancos, sistemas de pagamento eletrônico e outras instituições financeiras, de acordo com a Kaspersky Labs, que tem trabalhado com agências policiais, incluindo a Interpol.

Nenhum usuário individual foi alvo, segundo a empresa de segurança, apenas das próprias instituições financeiras.

"De uma forma ou de outra, os criminosos retiraram cada banco de vítimas de US $ 2,5 milhões a US $ 10 milhões - a quantia parece impressionante mesmo quando avaliada individualmente", escreveu Alex Drozhzhin, da Kaspersky, em um post na segunda-feira. "Considerando que dezenas - até cem - das organizações perderam seus fundos devido ao ataque APT (ameaça persistente avançada), a perda acumulada pode chegar a impressionantes US $ 1 bilhão."

Kaspersky diz que foi contratado por uma das instituições, um banco russo, depois de ter notado o ataque.

Segundo Drozhzhin, os hackers usaram ataques de phishing para convencer os usuários das redes de computadores dos bancos a instalar malware nesses sistemas. Eles assumiram o controle das máquinas comprometidas, depois usaram-nas para infectar outras máquinas nas redes, buscando computadores que pudessem ser usados ​​para acessar informações críticas e fazer transações financeiras, de acordo com o post.

Eles retiraram fundos usando métodos que incluíam retirar dinheiro em contas bancárias falsas e até mesmo enviar mensagens remotas para caixas eletrônicos, fazendo com que começassem a gastar dinheiro.

"Em média, demorou de dois a quatro meses para drenar cada banco de vítimas, começando do dia 1 da infecção até a retirada de dinheiro", escreveu Drozhzhin.

Kaspersky não identificou as instituições que foram atacadas, mas disse que "perdas severas" foram sustentadas em países como Estados Unidos, Rússia, Alemanha, China e Ucrânia, com novas operações surgindo na Malásia, Nepal, Kuwait e vários países africanos.

Para evitar ataques de phishing como o usado pelo Carbanak, o Kaspersky e outros especialistas em segurança aconselham os usuários da Web a nunca abrir e-mails suspeitos, especialmente aqueles que contêm anexos, e a atualizar regularmente o software que eles usam. O Carbanak atacou os bugs explorados que foram consertados nas versões mais atualizadas do software que foi atacado.

Imagem via iStock.