O grande assalto ao banco: Carbanak rouba mil milhões de dólares

Propaganda
O grande assalto ao banco: Carbanak rouba mil
milhões de dólares de 100 instituições
financeiras de todo o mundo
Lisboa, 16 de Fevereiro de 2015

Os alvos incluem organismos financeiros na Rússia, EUA, Alemanha, China, Ucrânia,
Canadá, Hong Kong, Taiwan, Roménia, França, Espanha, Noruega, Índia, Reino
Unido, Polónia, Islândia, Irlanda, República Checa ou Austrália, entre outros

Estima-se que as maiores somas de dinheiro foram obtidas junto de bancos, tendo
esta campanha conseguido roubar até dez milhões de dólares em cada incursão

Em média, cada roubo a bancos levou entre dois e quatro meses, desde que se
infecta o primeiro equipamento da rede do banco até ao desvio final da verba

Os atacantes conseguiram vilar a rede interna e localizar os computadores dos
administradores para vigilá-los por vídeo. Isto permitiu-lhes ver e gravar tudo o que
se passava nos ecrãs do pessoal que atendia os sistemas de transferência de
dinheiro vivo
A Kaspersky Lab, a INTERPOL, a Europol e autoridades de diferentes países coordenaram os
seus esforços para descobrir uma campanha cibercriminosa que existia por detrás de um roubo
sem precedentes. Foram roubados mil milhões de dólares durante cerca de dois anos, procedentes
de instituições financeiras de todo o mundo. Os peritos de segurança confirmam que a
responsabilidade do roubo recai num gangue multinacional de cibercriminosos da Rússia, Ucrânia
e outros países da Europa, assim como da China.
O grupo criminoso Carbanak utilizou as técnicas dos ataques dirigidos e este esquema marca o
início de uma nova etapa na evolução da actividade cibercriminosa, em que os hackers roubam
dinheiro directamente dos bancos, evitando chegar aos utilizadores finais.
Desde 2013, estes cibercriminosos tentaram atacar até 100 bancos, sistemas de pagamento e
outras instituições financeiras em cerca de 30 países. Os ataques continuam activos. Segundo os
dados da Kaspersky Lab, os alvos do Carbanak incluem organismos financeiros na Rússia, EUA,
Alemanha, China, Ucrânia, Canadá, Hong Kong, Taiwan, Roménia, França, Espanha, Noruega,
Índia, Reino Unido, Polónia, Paquistão, Nepal, Marrocos, Islândia, Irlanda, República Checa, Suíça,
Brasil, Bulgária e Austrália.
Estima-se que as maiores somas de dinheiro foram obtidas junto de bancos, tendo esta campanha
conseguido roubar até dez milhões de dólares em cada incursão. Em média, cada roubo de um
banco demorou entre dois e quatro meses, desde que é infectado o primeiro equipamento da rede
do banco até ao desvio efectivo do dinheiro.
Os cibercriminosos começavam por acedera o computador de um funcionário através de “spear
phishing”, uma burla realizada por correio electrónico cujo único propósito é obter acesso não
autorizado a dados confidenciais, infectando a vítima com o malware Carbanak. Conseguiram
violar a rede interna e localizar os computadores dos administradores para os vigiar através de
vídeo. Isto permitiu-lhes ver e gravar tudo o que se passava nos ecrãs dos computadores do
pessoal que lidava com os sistemas de transferência de dinheiro vivo.
Desta maneira, os cibercriminosos conseguiam conhecer até ao último detalhe o trabalho dos
funcionários bancários e foram capazes de imitar a actividade do pessoal a fim de transferir
dinheiro efectivo.
Como era roubado o dinheiro?
1) Quando chegou o momento de tirar proveito das suas actividades, os cibercriminosos
utilizaram sistemas de pagamento internacionais de banca online para transferir dinheiro
das contas dos bancos para as suas. Em alguns casos, também se depositava o dinheiro
roubado em bancos na China ou na América. Os peritos em segurança não descartam a
possibilidade de outros bancos de outros países terem sido utilizados como receptores.
2) Os cibercriminosos penetraram directamente no coração dos sistemas de contabilidade,
aumentando os saldos em contas antes de embolsar os fundos adicionais através de uma
transacção fraudulenta. Por exemplo: se uma conta tinha 1.000 dólares, os cibercriminosos
alteravam o seu valor para 10 mil dólares e logo em seguida transferiam 9.000 para a sua
conta. O titular da conta não suspeitava do problema porque os 1.000 dólares originais
ainda ali estavam.
3) Além disso, tomaram o controlo dos caixas automáticos dos bancos e ordenaram-lhes que
dispensassem dinheiro vivo durante um tempo predeterminado. Quando o pagamento era
feito, um membro do gangue estava à espera junto do ATM para recolher o dinheiro.
"Estes ataques a bancos são surpreendentes, já que demonstram que para os cibercriminosos é
indiferente o software que os bancos estejam a utilizar. Mesmo se o seu software for único, um
banco não pode baixar a guarda. Os atacantes nem sequer tiveram que interromper os serviços
dos bancos: uma vez dentro da rede, descobriram como ocultar o seu esquema malicioso por
detrás de acções legítimas. É um ciberroubo muito polido e profissional", sublinha Sergey
Golovanov, analista Principal de Segurança da Kaspersky Lab.
"Estes ataques voltam a provar que os criminosos exploram qualquer vulnerabilidade em qualquer
sistema. Também mostra que nenhum sector pode considerar-se imune aos ataques e deve
analisar constantemente os seus procedimentos de segurança. A identificação das novas
tendências de cibercrime é uma das áreas chave onde a INTERPOL trabalha em conjunto com a
Kaspersky Lab com o objectivo de ajudar tanto o sector público como o privado a proteger-se
melhor destas ameaças em constante evolução", afirma Sanjay Virmani, director do Centro de
Crime Digital da INTERPOL.
A Kaspersky Lab convida todas as entidades financeiras a analisar cuidadosamente as suas redes
para verificar se detectam a presença do Carbanak e, se for esse o caso, a reportar a intrusão à
polícia.
Para obter mais informação sobre a operação "Carbanak":
https://securelist.com/blog/research/68732/the-great-bank-robbery-the-carbanak-apt/
Vídeo: https://www.youtube.com/watch?v=ez9LNudxRIU&feature=youtu.be
Sobre a Kaspersky Lab
Kaspersky Lab é a maior empresa privada de soluções de segurança endpoint do mundo. A companhia está entre os 4
maiores fabricantes de soluções de segurança endpoint do mundo*. Ao longo dos seus mais de 15 anos de história, a
Kaspersky Lab continuou sempre a inovar em segurança TI e oferece soluções de segurança eficazes para grandes
empresas, PMES e consumidores. Actualmente, a Kaspersky Lab opera em quase 200 países e territórios de todo
mundo, oferecendo protecção a mais de 300 milhões de utilizadores. Mais informação em www.kaspersky.pt.
A empresa situa-se na quarta posição do Ranking Mundial de Fabricantes de Segurança Endpoint (por receitas) da IDC em 2011. Esta
classificação foi publicada no relatório de IDC "Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor Shares (IDC
#235930, July 2012)”. O relatório classifica os fabricantes de software de acordo com as receitas obtidas com a venda de soluções de
segurança endpoint em 2011.
Para mais informação, contactar:
LANÇA PALAVRA
Ana Paula
Tel. +351 243107197
Mov: +351 962543653
E-mail: [email protected]
Kaspersky Lab Iberia
Vanessa González
Directora de Comunicação
Tel. +34 91 398 37 52
E-mail [email protected]
© A informação contida no presente comunicado pode ser modificada sem aviso prévio. As únicas garantias dos produtos e serviços da
Kaspersky Lab ficam estabelecidos doravante nas declarações de garantia expressa que acompanham esses produtos e serviços.
Nenhum dos conteúdos da presente poderá ser interpretado como garantia adicional. A Kaspersky Lab não se responsabiliza pelos
erros técnicos ou editoriais ou omissões presentes no texto.
Download