PplWare Mobile

ÚLTIMA HORA: Carbanak roubava bancos há dois anos


Pedro Pinto

Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

  1. Andre Alves says:

    Bem…..

    Parece tudo saído de um filme Tuga!!

  2. Zé Montanelas says:

    Grandas mestres,

    “Os cibercriminosos penetraram directamente no coração dos sistemas de contabilidade, aumentando os saldos em contas antes de embolsar os fundos adicionais através de uma transacção fraudulenta. Por exemplo: se uma conta tinha 1.000 dólares, os cibercriminosos alteravam o seu valor para 10 mil dólares e logo em seguida transferiam 9.000 para a sua conta. O titular da conta não suspeitava do problema porque os 1.000 dólares originais ainda ali estavam.”

    Também consigo fazer isso na minha conta online com o Bugzilla, o problema é que quando dou refresh no Browser aquilo não salva, quem me dera ser como eles 🙁

  3. lmx says:

    O que me mete impressão é como é que os pc’s das instituições bancarias, governamentais, estao “abertos” para o mundo…

    Como é possivel um PC nestas instituições receber imails provenientes de intituições não governamentais/bancarias??!!

    Isto deixa-me perplexo…

    • Abílio Matos says:

      Explica-me então se os funcionários dos bancos não receberem emails de pessoas fora da esfera bancária, como é que contactavas o teu gestor de conta?

      • homero says:

        eu explico de uma forma muito fácil
        chama-se sites dos bancos, por exemplo para quem é da CGD, entra no site de cliente e envia um email a partir de lá, o mesmo acontece na maioria dos bancos portugueses

        • orly says:

          Ohh… a sério? Então e já pensaste porque é que estes processos demoravam entre 2 a 4 meses? Por vezes é preciso estudar os alvos, a forma como as coisas funcionam, não significa que os sistemas não tenham uma boa segurança, mas isto é sempre uma caça de policia e ladrão no que toca a segurança, há sempre falhas! Claro que se houvesse muitas falhas bem que os bancos estariam todos sem dinheiro neste momento, mas como podes ver são muito raros os grupos que conseguem tais feitos… É simples explicar de forma “fácil”…

      • lmx says:

        o meu gestor de conta contacto-o ou via telefone, ou via, email da instituição bancaria, no site ebanking…

        Os pc’s das instituições bancarias, governamentais, deveriam ter acesso bloqueado para contas pessoais…depois dá nesta brincadeira!!

        Os pc’s internos destas intituições, não deveriam estar ligados ao exterior de uma forma tão facilitada…

        Deve haver uma “whitelist” que é aceite, e fora dela tudo é bloqueado, nestes pc’s.
        Caso contrario vamos ter sempre os chico espertos que irão abrir o email pessoal no seu local de trabalho, e vai com isso permitir o roubo de fortunas/espionagem/dados…grandes trabalhadores do estado, ou bancos estes nos sairam…

        Cá em Portugal existem regras sobre isto, e deveria dar mesmo direito a casos criminais…

        o estado, os bancos, etc não são instituições para os adultos “brincarem”, é um local de trabalho e que exige responsabilidade, etc…

        • ML says:

          Trabalho para algumas agências bancárias e de seguros e a segurança em si é bastante boa, há sim que ter cuidado com os funcionários… nenhum tem conta admin no windows, o que é bom pois evita que instalem certos programas, no entanto a conta de correio electrónico interna e acessos a contas pessoais é pouco controlada.
          Há que ter consciência 🙂

    • Mikes says:

      Não sei se foi o caso, ou sequer se aplica, mas de uma forma geral as empresas ficam vulneráveis quando os empregados usam as suas contas de email profissional para uso pessoal, chegando a serem usadas para registos em todo o tipo de site.

    • Pedro Oliveira says:

      Oi,

      Pelo que percebi, o que eles faziam era controlar os PCs pessoais dos funcionários e através desses PCs acederem remotamente aos sistemas internos do banco (como uma ligação ao ambiente de trabalho remoto). A informação que precisavam estava toda lá com screencasts e keyloggers.

      Dá para ver que foi muito bem pensado e executado, ou não teriam roubado o que roubaram.

      A dúvida é: e agora? Quem repõe o dinheiro? Espera-se que se apanhe a grupo? Eu duvido.

      E no futuro? Como prevenir este tipo de ataques? Já mencionei noutro artigo que há PCs que deviam estar desligados da rede; ou então não deveriam dar acesso remoto, ou qualquer coisa.

      Ao menos vai haver emprego na área de Segurança Informática para a Banca durante algum tempo, porque toda a gente vai querer proteger-se disto.

      • lmx says:

        concordo,

        “A dúvida é: e agora? Quem repõe o dinheiro? Espera-se que se apanhe a grupo? Eu duvido.”

        epah, isto vai ser pago pelos próprios bancos…o que quer dizer, que no fundo, quem pagas és tu, porque os bancos ficam com menos dinheiro.

        Na realidade, os bancos teem o dinheiro das pessoas, ou seja o nosso dinheiro, e eles não vão repor do bolso deles imediatamente…quanto muito, esperarão com o lucro de juros cobrir os buracos…mas no inicio é sempre o nosso dinheiro o primeiro a pagar a conta…

    • Nelson N says:

      Se bem compreendi, tudo começa com os funcionários dos bancos ao abrir os ficheiros infectados! Mesmo assim, ou a história está mal contada, ou falta dizer qualquer coisa.

  4. int3 says:

    “hackers”….

  5. sakura says:

    “”Carbanak roubava bancos há dois anos””
    2 anos…… e não digo +.
    https://securelist.com/files/2015/02/Carbanak_APT_eng.pdf

  6. Joel Paiva says:

    Depois das notícias que assistimos todos os dias, em que os banqueiros enchem os bolsos com o nosso dinheiro.

    VIVA CARBANAK!

    Ladrão que rouba banqueiro tem UMA ETERNIDADE de perdão.

  7. AlexX says:

    Em Portugal o Carbanak infectou e encarnou na forma de ilustres gestores banqueiros 😀

  8. J0p3s says:

    Aposto que o Sócrates ainda deu uma ajudinha com uns amigos nisto! Tanto que roubou… tinha que vir de algum lado

  9. zeze says:

    Não sei como fizeram, mas é de génio quem conseguiu fazer isto.
    Ao contrario do que as pessoas pensão, não é assim tão fácil fazer o que eles fizeram.
    Uma vez que o que ele fizeram de adicionar 9000€ a uma conta não se faz com duas tretas. Isto porque todo o dinheiro que é adicionado/movido tem de bater certo com a contabilidade do banco.
    Ou seja teoricamente, não pode aparecer 9000€ do nada e em seguida ser transferido, sem no fim do dia ninguém dar conta.
    Por isso tiro o chapéu a quem o conseguiu fazer.

  10. Bill gay says:

    Eu quero ser amigos deles. Ja que quem inventou o dinheiro nao o mete na minha conta de livre vontade.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.