Phishing é usado para roubar mais de US$ 1 bilhão em bancos de 23 países.

O incidente que está sendo chamado de “ataque mais sofisticado da história” movimenta dinheiro desde 2013.

Em estudo publicado pelo grupo GReAT (Global Research and Analyst Team), órgão de pesquisa da empresa russa de segurança Kaspersky, o recém descoberto malware Carbanak foi a ferramenta usada por criminosos desde 2013 em fraudes envolvendo quantia superior a um bilhão de dólares em mais de 100 bancos espalhados pelo mundo.

Materia-Phishing-FINAL

O ataque é classificado por especialistas em segurança como Advanced Persistent Threat ou APT, em uma tradução livre “Ameaça Persistente Avançada” e consiste na disseminação de mecanismos sofisticados, geralmente baseados em malwares com a função de se manterem ocultos nos dispositivos-alvo e manipulá-los por longos períodos de tempo. Este tipo de ameaça era até então a peça central de incidentes de espionagem em organizações governamentais. Entretanto, de acordo com a Kaspersky o Carbanak inaugura uma nova era no uso de APTs que agora envolve as fraudes bancárias.

A infecção inicia por meio do envio de phishings para funcionários do banco- alvo. Os usuários ativam o malware ao abrirem a mensagem ou seu anexo. A partir deste momento os usuários concedem involuntariamente ao atacante o domínio de suas credenciais de acesso e abrem uma porta de entrada à rede do banco.

Após a infecção, o Carbanak ativa sua funcionalidade de Keylogger (captura e armazenamento de tudo que é digitado pelo usuário) e passa armazenar também “prints de tela” dos momentos em que os usuários acessam sistemas do banco. Todas estas informações são enviadas de maneira oculta aos responsáveis pelo ataque e são usadas no estudo de processos e sistemas de cada banco.

Com base nas informações coletadas nos computadores dos funcionários e no acesso à rede interna dos bancos, os criminosos iniciam uma escalada de privilégios em busca de usuários e senhas administrativas

O processo de estudo da operação bancaria pode levar meses. Entretanto, conforme notícia do New York Times , após os criminosos acumularem as informações necessárias para a fraude, são realizadas operações financeiras em três modalidades: transferências via internet banking; transferências usando sistemas de pagamento via internet e manipulação de caixas eletrônicos que eram programados para dispensar grandes somas de dinheiro em horários específicos.

Segundo o New York Times, o ataque envolveu empresas de diversos países e foi conduzido de forma mais aguda em bancos da Rússia, Japão, Suíça e Estados Unidos. Entretanto, entidades brasileiras também foram vítimas, sendo até o momento o único país da América Latina envolvido no ataque.


2 comments

  1. […] De acordo com o estudo, os ataques na internet aumentaram 197% em relação ao ano anterior e os ataques de phishing subiram 80% quando comparados com os números de 2013. Por meio da análise destas estatísticas podemos constatar que junto com o aumento dos ataques há uma grande diversificação em seu modo de atuação. Conforme já abordamos neste blog, os ataques de phishing afetam uma variedade maior de dispositivos e os criminosos também se profissionalizaram de maneira a abranger um volume muito maior de alvos. […]

  2. […] dinheiro de uma vez, (assim como no caso de um bilhão de dólares envolvendo o malware Carbanak sobre o qual falamos neste blog), ou um volume grande de […]

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*