terça-feira, 17 de fevereiro de 2015

Hackers roubam milhões de 100 bancos em mais de 30 países com malware

Hackers da Europa Oriental estão roubando milhões de mais de 100 bancos, em mais de 30 países. O roubo é o resultado de uma série de ataques que se aproveitam de informações obtidas através de computadores contaminados com malware de dentro de orgãos governamentais e das próprias instituições financeiras. Segundo especialista, tudo isso ocorre sem mexer no dinheiro dos clientes.  
Kaspersky Lab alerta pra hackers que roubaram mas de 100 bancos (Foto: Divulgação/Kaspersky) (Foto: Kaspersky Lab alerta pra hackers que roubaram mas de 100 bancos (Foto: Divulgação/Kaspersky))Kaspersky Lab alerta pra hackers também agiram no Brasil, em menor intensidade (Foto: Divulgação/Kaspersky)

A informação vem dos pesquisadores do Kaspersky Lab, que apresentaram nesta semana, no evento Kaspersky Security Analyst Summit, detalhes sobre a gangue criminosa chamada Carbanak e uma lista de indicadores de comprometimento. Segundo eles, o grupo também tem como alvo organizações financeiras nos Estados Unidos, Alemanha e China, com uma possível expansão para a Ásia. 
Carbanak
Diferente do que ocorre na maioria dos ataques contra bancos, onde a fraude consiste em encontrar meios de roubar valores das contas de clientes, a Carbanak ataca bancos diretamente. Coletam dados a partir de sua própria investigação e de agências de aplicação da lei, incluindo a Interpol e Europol.   
A Kaspersky estima as perdas em torno de U$$ 2,5 milhões para U$$ 10 milhões por banco. Os ataques estão em curso, datam de dois anos e 100 bancos estão na mira da quadrilha Carbanak, bem como sistemas de pagamento eletrônico e outras organizações em cerca de 30 países.  
Os hackers estiveram escondidos nas redes bancárias por meses, depois de ganharem acesso a algum ponto de apoio da rede, geralmente através de um e-mail Spear Phishing, com um anexo malicioso de extensão .CPL (painel de controle do Windows) e, em alguns casos, documentos do Word. 
O  Spear Phishing é um e-mail que parece ter sido enviado por um indivíduo ou empresa que você conhece, o que facilita a obtenção de informações ou até mesmo a execução do anexo. Os anexos continham o backdoor chamado Carbanak que é capaz de muitas das mesmas capacidades de roubo de dados comuns em ataques no estilo APT (Advanced Persistent Threat ou ameaça persistente avançada), incluindo controle remoto. Desse modo, quando backdoor já estava instalado, os criminosos podiam instalar outras ferramentas nos computadores contaminados, para conseguirem se movimentar lateralmente na rede antes de escolher seus alvos. Só que neste caso, ao invés de dados, eles estavam era atrás de dinheiro.  
Depois de conseguirem o devido acesso, os criminosos estudaram como os bancos operavam, possivelmente usando o gravações de vídeo feitas em computadores comprometidos. 
De acordo com o relatório do Kaspersky Lab: “Mesmo que a qualidade dos vídeos fosse relativamente pobre, eles ainda eram bons o suficiente para os atacantes, que também usavam um keylog para obter dados de uma determinada máquina para entender o que a vítima estava fazendo. Isto deu-lhes o conhecimento de que precisavam para sacar o dinheiro”, explica o relatório.  
Caixas eletrônicos
Os criminosos manipularam o acesso às respectivas redes bancárias, a fim de roubar o dinheiro de várias maneiras. Em alguns casos, os ATM (terminais de caixa eletrônico) foram instruídos para distribuir dinheiro sem que um usuário precisasse interagir localmente com o terminal. Depois, um indivíduo recolhia o dinheiro e transferia para as contas dos criminosos, através da rede SWIFT (transferência internacional).  
O grupo Carbanak foi tão longe que alterou as bases de dados e aumentou os saldos das contas correntes existentes e embolsou a diferença sem o conhecimento do usuário, cujo saldo original ainda está intacto.  O resumo do relatório do Kaspersky Lab é que esse foi um roubo cibernético muito sofisticado e profissional, pois não fazia diferença para os criminosos que software os bancos estavam usando. Assim, depois que eles entraram na rede, aprenderam a esconder o seu enredo malicioso por trás das ações legítimas e fizeram tudo o que queriam.  
Entenda como funciona o golpe neste vídeo. Caso precise, ative legendas em português no YouTube.

Via Threatpost Kaspersky, TechTudo.
Anterior
Proxima

Postador

Postagens Relacionadas

0 comentários:

Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.