De acordo com as descobertas da Kaspersky Lab, a gangue internacional Carbanak, que agrupa cibercriminosos da Rússia, Ucrânia, China e vários países europeus, atacou desde 2013 cerca de 100 bancos, sistemas de pagamento eletrônico e outras instituições financeiras que operam em 30 países, incluindo a Polônia. No geral, os assaltantes foram saqueados 1 bilhões de dólares
A investigação realizada em conjunto pela Interpol, Europol e Kaspersky Lab mostra que os bancos mais afetados foram os bancos atacados – cada um deles perdeu cerca de US$ 10 milhões como resultado das ações dos cibercriminosos. Carbanak trabalhou obtendo acesso a um único computador de um funcionário do banco com um ataque de phishing direcionado usando um e-mail infectado. Os criminosos então submeteram os computadores dos administradores do sistema ao monitoramento de vídeo para obter todas as informações necessárias relacionadas às operações da conta e transferências de dinheiro.
Depois de reunir os dados necessários, o que vem ocupando os criminosos desde 2 baixa 4 Durante meses, os autores dos ataques conseguiram imitar todos os procedimentos bancários necessários para transferir dinheiro para locais selecionados.
Na última etapa do ataque, os membros da Carbanaka usaram sistemas bancários online ou sistemas internacionais de pagamento eletrônico para transferir fundos para contas pré-definidas, localizadas principalmente na América do Sul e na China. Outra maneira pela qual os criminosos operavam era assumir o controle de caixas eletrônicos e forçá-los a sacar dinheiro dentro de um determinado limite de tempo.
Para encobrir os rastros de suas atividades, os autores dos ataques usaram, entre outros, o método de aumentar artificialmente o saldo das contas bancárias. Para explicar isso, a Kaspersky Lab dá um exemplo: Se houvesse 1 mil buraco. criminosos mudaram esse valor para 10 mil. buraco. então eles transferiram a soma para suas contas 9 mil dólares, para que o dono da conta por muito tempo nem suspeitasse que sua conta era usada para operações ilegais.
– O caso é de desenvolvimento, não se sabe exatamente quantos bancos e outras instituições ainda estão infectados com malware e são monitorados por criminosos – aponta em entrevista ao Wirtualnemedia.pl Piotr Kupczyk, diretor do escritório de comunicação de mídia da Kaspersky Lab Polônia. – Advertências e instruções apropriadas foram enviadas a todas as partes interessadas. Acredito que os bancos responderão rapidamente a esses sinais e identificarão softwares maliciosos em seus sistemas.
Kupczyk estipula que, para o bem da investigação, ele não pode fornecer informações sobre se algum membro da gangue Carbanak foi capturado por oficiais da Interpol e da Europol até agora. – De acordo com as nossas informações, na Polónia, a vítima dos ataques poderia ter sido 9 bancos e instituições financeiras. Não se sabe quantos ainda estão infectados – enfatiza Kupczyk. Também explica que o nome da gangue – Carbanak vem de um Trojan que faz parte de um ataque de cibercriminosos.
– Esses ataques mais uma vez enfatizam que os criminosos se aproveitarão de qualquer vulnerabilidade nos sistemas – aponta Sanjaj Wirmani, diretor do Interpol Digital Crime Center. – Mostram também que nenhum setor pode acreditar que está imune a ataques, sendo necessário trabalhar constantemente nos procedimentos de segurança. A identificação de novas tendências em crimes cibernéticos é uma das principais áreas em que a Interpol está trabalhando com a Kaspersky Lab para ajudar os setores público e privado a se protegerem melhor contra essas ameaças em evolução – enfatiza Wirmani.
