Proponha uma correção, faça uma sugestão
ÚLTIMA HORA: Carbanak roubava bancos há dois anos
A Kaspersky Lab, a INTERPOL, a Europol e autoridades de diferentes países coordenaram os seus esforços para descobrir uma campanha cibercriminosa que existia por detrás de um roubo sem precedentes. Foram roubados mil milhões de dólares durante cerca de dois anos, procedentes de instituições financeiras de todo o mundo.
Os peritos de segurança confirmam que a responsabilidade do roubo recai num gangue multinacional de cibercriminosos da Rússia, Ucrânia e outros países da Europa, assim como da China.
O grupo criminoso Carbanak utilizou as técnicas dos ataques dirigidos e este esquema marca o início de uma nova etapa na evolução da actividade cibercriminosa, em que os hackers roubam dinheiro directamente dos bancos, evitando chegar aos utilizadores finais.
Desde 2013, estes cibercriminosos tentaram atacar até 100 bancos, sistemas de pagamento e outras instituições financeiras em cerca de 30 países. Os ataques continuam activos. Segundo os dados da Kaspersky Lab, os alvos do Carbanak incluem organismos financeiros na Rússia, EUA, Alemanha, China, Ucrânia, Canadá, Hong Kong, Taiwan, Roménia, França, Espanha, Noruega, Índia, Reino Unido, Polónia, Paquistão, Nepal, Marrocos, Islândia, Irlanda, República Checa, Suíça, Brasil, Bulgária e Austrália.
Estima-se que as maiores somas de dinheiro foram obtidas junto de bancos, tendo esta campanha conseguido roubar até dez milhões de dólares em cada incursão. Em média, cada roubo de um banco demorou entre dois e quatro meses, desde que é infectado o primeiro equipamento da rede do banco até ao desvio efectivo do dinheiro.
Os cibercriminosos começavam por acedera o computador de um funcionário através de “spear phishing”, uma burla realizada por correio electrónico cujo único propósito é obter acesso não autorizado a dados confidenciais, infectando a vítima com o malware Carbanak. Conseguiram violar a rede interna e localizar os computadores dos administradores para os vigiar através de vídeo. Isto permitiu-lhes ver e gravar tudo o que se passava nos ecrãs dos computadores do pessoal que lidava com os sistemas de transferência de dinheiro vivo.
Desta maneira, os cibercriminosos conseguiam conhecer até ao último detalhe o trabalho dos funcionários bancários e foram capazes de imitar a actividade do pessoal a fim de transferir dinheiro efectivo.
Como era roubado o dinheiro?
- 1) Quando chegou o momento de tirar proveito das suas actividades, os cibercriminosos utilizaram sistemas de pagamento internacionais de banca online para transferir dinheiro das contas dos bancos para as suas. Em alguns casos, também se depositava o dinheiro roubado em bancos na China ou na América. Os peritos em segurança não descartam a possibilidade de outros bancos de outros países terem sido utilizados como receptores.
- 2) Os cibercriminosos penetraram directamente no coração dos sistemas de contabilidade, aumentando os saldos em contas antes de embolsar os fundos adicionais através de uma transacção fraudulenta. Por exemplo: se uma conta tinha 1.000 dólares, os cibercriminosos alteravam o seu valor para 10 mil dólares e logo em seguida transferiam 9.000 para a sua conta. O titular da conta não suspeitava do problema porque os 1.000 dólares originais ainda ali estavam.
- 3) Além disso, tomaram o controlo dos caixas automáticos dos bancos e ordenaram-lhes que dispensassem dinheiro vivo durante um tempo predeterminado. Quando o pagamento era feito, um membro do gangue estava à espera junto do ATM para recolher o dinheiro.
A Kaspersky Lab convida todas as entidades financeiras a analisar cuidadosamente as suas redes para verificar se detectam a presença do Carbanak e, se for esse o caso, a reportar a intrusão à polícia.
Este artigo tem mais de um ano
Loading ...
Bem…..
Parece tudo saído de um filme Tuga!!
Grandas mestres,
“Os cibercriminosos penetraram directamente no coração dos sistemas de contabilidade, aumentando os saldos em contas antes de embolsar os fundos adicionais através de uma transacção fraudulenta. Por exemplo: se uma conta tinha 1.000 dólares, os cibercriminosos alteravam o seu valor para 10 mil dólares e logo em seguida transferiam 9.000 para a sua conta. O titular da conta não suspeitava do problema porque os 1.000 dólares originais ainda ali estavam.”
Também consigo fazer isso na minha conta online com o Bugzilla, o problema é que quando dou refresh no Browser aquilo não salva, quem me dera ser como eles 🙁
O que me mete impressão é como é que os pc’s das instituições bancarias, governamentais, estao “abertos” para o mundo…
Como é possivel um PC nestas instituições receber imails provenientes de intituições não governamentais/bancarias??!!
Isto deixa-me perplexo…
Explica-me então se os funcionários dos bancos não receberem emails de pessoas fora da esfera bancária, como é que contactavas o teu gestor de conta?
eu explico de uma forma muito fácil
chama-se sites dos bancos, por exemplo para quem é da CGD, entra no site de cliente e envia um email a partir de lá, o mesmo acontece na maioria dos bancos portugueses
+1
Ohh… a sério? Então e já pensaste porque é que estes processos demoravam entre 2 a 4 meses? Por vezes é preciso estudar os alvos, a forma como as coisas funcionam, não significa que os sistemas não tenham uma boa segurança, mas isto é sempre uma caça de policia e ladrão no que toca a segurança, há sempre falhas! Claro que se houvesse muitas falhas bem que os bancos estariam todos sem dinheiro neste momento, mas como podes ver são muito raros os grupos que conseguem tais feitos… É simples explicar de forma “fácil”…
o meu gestor de conta contacto-o ou via telefone, ou via, email da instituição bancaria, no site ebanking…
Os pc’s das instituições bancarias, governamentais, deveriam ter acesso bloqueado para contas pessoais…depois dá nesta brincadeira!!
Os pc’s internos destas intituições, não deveriam estar ligados ao exterior de uma forma tão facilitada…
Deve haver uma “whitelist” que é aceite, e fora dela tudo é bloqueado, nestes pc’s.
Caso contrario vamos ter sempre os chico espertos que irão abrir o email pessoal no seu local de trabalho, e vai com isso permitir o roubo de fortunas/espionagem/dados…grandes trabalhadores do estado, ou bancos estes nos sairam…
Cá em Portugal existem regras sobre isto, e deveria dar mesmo direito a casos criminais…
o estado, os bancos, etc não são instituições para os adultos “brincarem”, é um local de trabalho e que exige responsabilidade, etc…
Trabalho para algumas agências bancárias e de seguros e a segurança em si é bastante boa, há sim que ter cuidado com os funcionários… nenhum tem conta admin no windows, o que é bom pois evita que instalem certos programas, no entanto a conta de correio electrónico interna e acessos a contas pessoais é pouco controlada.
Há que ter consciência 🙂
Não sei se foi o caso, ou sequer se aplica, mas de uma forma geral as empresas ficam vulneráveis quando os empregados usam as suas contas de email profissional para uso pessoal, chegando a serem usadas para registos em todo o tipo de site.
Oi,
Pelo que percebi, o que eles faziam era controlar os PCs pessoais dos funcionários e através desses PCs acederem remotamente aos sistemas internos do banco (como uma ligação ao ambiente de trabalho remoto). A informação que precisavam estava toda lá com screencasts e keyloggers.
Dá para ver que foi muito bem pensado e executado, ou não teriam roubado o que roubaram.
A dúvida é: e agora? Quem repõe o dinheiro? Espera-se que se apanhe a grupo? Eu duvido.
E no futuro? Como prevenir este tipo de ataques? Já mencionei noutro artigo que há PCs que deviam estar desligados da rede; ou então não deveriam dar acesso remoto, ou qualquer coisa.
Ao menos vai haver emprego na área de Segurança Informática para a Banca durante algum tempo, porque toda a gente vai querer proteger-se disto.
concordo,
“A dúvida é: e agora? Quem repõe o dinheiro? Espera-se que se apanhe a grupo? Eu duvido.”
epah, isto vai ser pago pelos próprios bancos…o que quer dizer, que no fundo, quem pagas és tu, porque os bancos ficam com menos dinheiro.
Na realidade, os bancos teem o dinheiro das pessoas, ou seja o nosso dinheiro, e eles não vão repor do bolso deles imediatamente…quanto muito, esperarão com o lucro de juros cobrir os buracos…mas no inicio é sempre o nosso dinheiro o primeiro a pagar a conta…
Se bem compreendi, tudo começa com os funcionários dos bancos ao abrir os ficheiros infectados! Mesmo assim, ou a história está mal contada, ou falta dizer qualquer coisa.
+1
“hackers”….
“”Carbanak roubava bancos há dois anos””
2 anos…… e não digo +.
https://securelist.com/files/2015/02/Carbanak_APT_eng.pdf
Depois das notícias que assistimos todos os dias, em que os banqueiros enchem os bolsos com o nosso dinheiro.
VIVA CARBANAK!
Ladrão que rouba banqueiro tem UMA ETERNIDADE de perdão.
Em Portugal o Carbanak infectou e encarnou na forma de ilustres gestores banqueiros 😀
+10000 😀
Bela observação 😉
Aposto que o Sócrates ainda deu uma ajudinha com uns amigos nisto! Tanto que roubou… tinha que vir de algum lado
Não sei como fizeram, mas é de génio quem conseguiu fazer isto.
Ao contrario do que as pessoas pensão, não é assim tão fácil fazer o que eles fizeram.
Uma vez que o que ele fizeram de adicionar 9000€ a uma conta não se faz com duas tretas. Isto porque todo o dinheiro que é adicionado/movido tem de bater certo com a contabilidade do banco.
Ou seja teoricamente, não pode aparecer 9000€ do nada e em seguida ser transferido, sem no fim do dia ninguém dar conta.
Por isso tiro o chapéu a quem o conseguiu fazer.
a questão é que das conta, não sabes é o porquê…
porque o dinheiro é transferido para outros Países…
Eu quero ser amigos deles. Ja que quem inventou o dinheiro nao o mete na minha conta de livre vontade.