Portal Chamar Táxi

Ciberataque rouba mais de 100 bancos de 30 países

Feraida

GF Ouro
Membro Inactivo
Entrou
Fev 10, 2012
Mensagens
4,160
Gostos Recebidos
2
zzr.jpg
Um ciberataque atingiu mais de 100 bancos em 30 países, roubando centenas de milhões de dólares, noticiou hoje a edição digital do jornal The New York Times
Piratas informáticos roubaram centenas de milhões de dolares, avança o New York Times que refere que o ciberataque atingiu mais de 100 bancos em 30 países. Segundo a notícia, que cita um relatório de uma empresa de segurança informática, o ataque envolveu "software" malicioso, que permitiu aos piratas informáticos terem acesso, durante muito tempo, aos sistemas bancários.
Os "hackers" focaram-se, sobretudo, em bancos da Rússia, mas milhões de dólares foram também tirados de bancos do Japão, da Holanda, da Suíça e dos Estados Unidos, de acordo com um relatório da empresa russa Kaspersky Lab.
O documento, citado pelo The New York Times, menciona que pelo menos 300 milhões de dólares (263 milhões de euros) foram roubados de clientes, mas admite que o montante possa ser o triplo.
A rede de piratas informáticos, que inclui russos e chineses, conseguia forçar as máquinas multibanco a dispensarem dinheiro a horas específicas e em locais onde podia recolhê-lo ou transferia o dinheiro para contas bancárias em várias partes do mundo, em pequenas quantias para afastar qualquer suspeita.
O jornal nova-iorquino adianta que a Kaspersky Lab não indica os nomes dos bancos afetados devido aos acordos de confidencialidade de informação.

In:Dn
 

Feraida

GF Ouro
Membro Inactivo
Entrou
Fev 10, 2012
Mensagens
4,160
Gostos Recebidos
2
Carbanak roubava bancos há dois anos
Carbanak_00_thumb.jpg
A Kaspersky Lab, a INTERPOL, a Europol e autoridades de diferentes países coordenaram os seus esforços para descobrir uma campanha cibercriminosa que existia por detrás de um roubo sem precedentes. Foram roubados mil milhões de dólares durante cerca de dois anos, procedentes de instituições financeiras de todo o mundo.
Os peritos de segurança confirmam que a responsabilidade do roubo recai num gangue multinacional de cibercriminosos da Rússia, Ucrânia e outros países da Europa, assim como da China.

O grupo criminoso Carbanak utilizou as técnicas dos ataques dirigidos e este esquema marca o início de uma nova etapa na evolução da actividade cibercriminosa, em que os hackers roubam dinheiro directamente dos bancos, evitando chegar aos utilizadores finais.

Desde 2013, estes cibercriminosos tentaram atacar até 100 bancos, sistemas de pagamento e outras instituições financeiras em cerca de 30 países.

Os ataques continuam activos.
Segundo os dados da Kaspersky Lab, os alvos do Carbanak incluem organismos financeiros na Rússia, EUA, Alemanha, China, Ucrânia, Canadá, Hong Kong, Taiwan, Roménia, França, Espanha, Noruega, Índia, Reino Unido, Polónia, Paquistão, Nepal, Marrocos, Islândia, Irlanda, República Checa, Suíça, Brasil, Bulgária e Austrália.

Estima-se que as maiores somas de dinheiro foram obtidas junto de bancos, tendo esta campanha conseguido roubar até dez milhões de dólares em cada incursão. Em média, cada roubo de um banco demorou entre dois e quatro meses, desde que é infectado o primeiro equipamento da rede do banco até ao desvio efectivo do dinheiro.

Os cibercriminosos começavam por acedera o computador de um funcionário através de “spear phishing”, uma burla realizada por correio electrónico cujo único propósito é obter acesso não autorizado a dados confidenciais, infectando a vítima com o malware Carbanak. Conseguiram violar a rede interna e localizar os computadores dos administradores para os vigiar através de vídeo. Isto permitiu-lhes ver e gravar tudo o que se passava nos ecrãs dos computadores do pessoal que lidava com os sistemas de transferência de dinheiro vivo.
Desta maneira, os cibercriminosos conseguiam conhecer até ao último detalhe o trabalho dos funcionários bancários e foram capazes de imitar a actividade do pessoal a fim de transferir dinheiro efectivo.

Como era roubado o dinheiro?
1) Quando chegou o momento de tirar proveito das suas actividades, os cibercriminosos utilizaram sistemas de pagamento internacionais de banca online para transferir dinheiro das contas dos bancos para as suas. Em alguns casos, também se depositava o dinheiro roubado em bancos na China ou na América. Os peritos em segurança não descartam a possibilidade de outros bancos de outros países terem sido utilizados como receptores.
2) Os cibercriminosos penetraram directamente no coração dos sistemas de contabilidade, aumentando os saldos em contas antes de embolsar os fundos adicionais através de uma transacção fraudulenta. Por exemplo: se uma conta tinha 1.000 dólares, os cibercriminosos alteravam o seu valor para 10 mil dólares e logo em seguida transferiam 9.000 para a sua conta. O titular da conta não suspeitava do problema porque os 1.000 dólares originais ainda ali estavam.
3) Além disso, tomaram o controlo dos caixas automáticos dos bancos e ordenaram-lhes que dispensassem dinheiro vivo durante um tempo predeterminado. Quando o pagamento era feito, um membro do gangue estava à espera junto do ATM para recolher o dinheiro.
A Kaspersky Lab convida todas as entidades financeiras a analisar cuidadosamente as suas redes para verificar se detectam a presença do Carbanak e, se for esse o caso, a reportar a intrusão à polícia.

In:pplware
 
Topo