Saiba como hackers roubaram um bilhão de dólares de bancos

Desde 2013, um grupo de hackers roubou cerca de um bilhão de dólares de uma centena de bancos ao redor do mundo. A denúncia foi feita pela Kaspersky, uma empresa de segurança virtual russa.

O trabalho de investigação da Kaspersky começou no final de 2013 após um ataque a um caixa eletrônico de Kiev, na Ucrânia. A empresa foi chamada para apurar o problema e descobriu que aquele era o menor dos problemas para o sistema bancário.

De acordo com a Kaspersky, o ocorrido é um “roubo virtual sem precedentes”. Saiba como a gangue apelidada de Carbanak foi capaz de roubar um bilhão de dólares de bancos ao redor do mundo.

 

Mímica

O grupo de hackers não focou os ataques nos clientes dos bancos. Os ataques foram direcionados a funcionários e computadores dos próprios bancos.

E-mails contendo um vírus eram enviados para centenas de funcionários de bancos. Depois de infectar algum computador, os criminosos conseguiam se espalhar pela rede.

Eles recebiam vídeos mostrando os procedimentos de transferências entre contas. O vírus também permitia que eles controlassem remotamente os PCs dos bancos.

De acordo com a Kaspersky, isso permitia que os membros da Carbanak fossem capazes de imitar com perfeição os procedimentos internos dos bancos. Isso levantava pouca ou nenhuma suspeita interna.

De dez em dez

As transferências eram limitadas a dez milhões de dólares. O dinheiro era passado a contas falsas distribuídas ao redor do mundo.

Essa atitude dificulta muito o cálculo do prejuízo causado pelos hackers. A Kaspersky estima entre 300 milhões e um bilhão de dólares roubados – o valor, no entanto, pode ser ainda superior.

Caixas eletrônicos

A gangue também era capaz de controlar caixas eletrônicos – que foi o motivo pelo qual a Kaspersky iniciou suas investigações.

Bancos perceberam que existia uma fraude. Vídeos mostraram homens sacando dinheiro de uma máquina sem apertar qualquer botão ou usar um cartão nos caixas eletrônicos.

Sofisticação

A Kaspersky afirma que os hackers têm alto grau de perícia técnica. Independente de quais eram os software de segurança usados pelos bancos, eles eram capazes de atacar a instituição e de obter informações e fazer transferências.

A Kaspersky disse que não irá divulgar os nomes dos bancos atacados por questões contratuais de serviço e éticas. A conta da empresa já mostra mais de cem bancos atingidos pela gangue virtual.

Ao redor do mundo

A Kaspersky afirma que os ataques aconteceram a IPs espalhados pelo mundo todo. Os locais com maior número de ataques foram Rússia e Estados Unidos.

Em seguida estão países como China, Ucrânia e Alemanha. O Brasil está entre os países com baixo número de ataques, mas foi o único da América Latina a ser atacado.