Pesquisadores: Hackers roubaram US $ 1 bilhão em roubos de bancos de alta tecnologia
99 HACKER CREWMATES vs 1 NOOB IMPOSTOR IN AMONG US! Funny Moments #12
Uma avançada campanha de hackers contra dezenas de grandes instituições bancárias movimentou até US $ 1 bilhão, segundo pesquisadores de segurança.
Em quase dois anos, o chamado grupo de hackers Carbanak - nomeado pelo malware que eles usam - atacou bancos, sistemas de pagamento eletrônico e outras instituições financeiras, de acordo com a Kaspersky Labs, que tem trabalhado com agências policiais, incluindo a Interpol.
Nenhum usuário individual foi alvo, segundo a empresa de segurança, apenas das próprias instituições financeiras.
"De uma forma ou de outra, os criminosos retiraram cada banco de vítimas de US $ 2,5 milhões a US $ 10 milhões - a quantia parece impressionante mesmo quando avaliada individualmente", escreveu Alex Drozhzhin, da Kaspersky, em um post na segunda-feira. "Considerando que dezenas - até cem - das organizações perderam seus fundos devido ao ataque APT (ameaça persistente avançada), a perda acumulada pode chegar a impressionantes US $ 1 bilhão."
Kaspersky diz que foi contratado por uma das instituições, um banco russo, depois de ter notado o ataque.
Segundo Drozhzhin, os hackers usaram ataques de phishing para convencer os usuários das redes de computadores dos bancos a instalar malware nesses sistemas. Eles assumiram o controle das máquinas comprometidas, depois usaram-nas para infectar outras máquinas nas redes, buscando computadores que pudessem ser usados para acessar informações críticas e fazer transações financeiras, de acordo com o post.
Eles retiraram fundos usando métodos que incluíam retirar dinheiro em contas bancárias falsas e até mesmo enviar mensagens remotas para caixas eletrônicos, fazendo com que começassem a gastar dinheiro.
"Em média, demorou de dois a quatro meses para drenar cada banco de vítimas, começando do dia 1 da infecção até a retirada de dinheiro", escreveu Drozhzhin.
Kaspersky não identificou as instituições que foram atacadas, mas disse que "perdas severas" foram sustentadas em países como Estados Unidos, Rússia, Alemanha, China e Ucrânia, com novas operações surgindo na Malásia, Nepal, Kuwait e vários países africanos.
Para evitar ataques de phishing como o usado pelo Carbanak, o Kaspersky e outros especialistas em segurança aconselham os usuários da Web a nunca abrir e-mails suspeitos, especialmente aqueles que contêm anexos, e a atualizar regularmente o software que eles usam. O Carbanak atacou os bugs explorados que foram consertados nas versões mais atualizadas do software que foi atacado.
Imagem via iStock.