Hackers da Europa Oriental est?o roubando milh?es de mais de 100 bancos, em mais de 30 pa?ses. O roubo ? o resultado de uma s?rie de ataques que se aproveitam de informa??es obtidas atrav?s de computadores contaminados com malware de dentro de org?os governamentais e das pr?prias institui??es financeiras. Segundo especialista, tudo isso ocorre sem mexer no dinheiro dos clientes.?
Carnaval 2015: Google celebra com Doodle foli?o e super purpurinado
A informa??o vem dos pesquisadores do Kaspersky Lab, que apresentaram nesta semana, no evento Kaspersky Security Analyst Summit, detalhes sobre a gangue criminosa chamada Carbanak e uma lista de indicadores de comprometimento. Segundo eles, o grupo tamb?m tem como alvo organiza??es financeiras nos Estados Unidos, Alemanha e China, com uma poss?vel expans?o para a ?sia.
Carbanak
Diferente do que ocorre na maioria dos ataques contra bancos, onde a fraude consiste em encontrar meios de roubar valores das contas de clientes, a Carbanak ataca bancos diretamente. Coletam dados a partir de sua pr?pria investiga??o e de ag?ncias de aplica??o da lei, incluindo a Interpol e Europol.??
A Kaspersky estima as perdas em torno de U$$ 2,5 milh?es para U$$ 10 milh?es por banco. Os ataques est?o em curso, datam de dois anos e 100 bancos est?o na mira da quadrilha Carbanak, bem como sistemas de pagamento eletr?nico e outras organiza??es em cerca de 30 pa?ses.?
Os hackers estiveram escondidos nas redes banc?rias por meses, depois de ganharem acesso a algum ponto de apoio da rede, geralmente atrav?s de um e-mail Spear Phishing, com um anexo malicioso de extens?o .CPL (painel de controle do Windows) e, em alguns casos, documentos do Word.
O? Spear Phishing ? um e-mail que parece ter sido enviado por um indiv?duo ou empresa que voc? conhece, o que facilita a obten??o de informa??es ou at? mesmo a execu??o do anexo. Os anexos continham o backdoor chamado Carbanak que ? capaz de muitas das mesmas capacidades de roubo de dados comuns em ataques no estilo APT (Advanced Persistent Threat ou amea?a persistente avan?ada), incluindo controle remoto. Desse modo, quando backdoor j? estava instalado, os criminosos podiam instalar outras ferramentas nos computadores contaminados, para conseguirem se movimentar lateralmente na rede antes de escolher seus alvos. S? que neste caso, ao inv?s de dados, eles estavam era atr?s de dinheiro.?
Depois de conseguirem o devido acesso, os criminosos estudaram como os bancos operavam, possivelmente usando o grava??es de v?deo feitas em computadores comprometidos.
De acordo com o relat?rio do Kaspersky Lab: ?Mesmo que a qualidade dos v?deos fosse relativamente pobre, eles ainda eram bons o suficiente para os atacantes, que tamb?m usavam um keylog para obter dados de uma determinada m?quina para entender o que a v?tima estava fazendo. Isto deu-lhes o conhecimento de que precisavam para sacar o dinheiro?, explica o relat?rio.?
Caixas eletr?nicos
Os criminosos manipularam o acesso ?s respectivas redes banc?rias, a fim de roubar o dinheiro de v?rias maneiras. Em alguns casos, os ATM (terminais de caixa eletr?nico) foram instru?dos para distribuir dinheiro sem que um usu?rio precisasse interagir localmente com o terminal. Depois, um indiv?duo recolhia o dinheiro e transferia para as contas dos criminosos, atrav?s da rede SWIFT (transfer?ncia internacional).?
O grupo Carbanak foi t?o longe
Entenda como funciona o golpe neste v?deo. Caso precise, ative legendas em portugu?s no YouTube.
Via Threatpost Kaspersky
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Gmail lotado? Saiba o que fazer se chegar ao limite de espaço do Google
- Como transmitir a tela do Windows 10 no Chromecast com o Google Cast
- Metal Gear Solid 5: terá modo Easy com Snake usando chapéu de galinha
- Como apagar eventos do calendário no iPhone (iOS)
- Quer um notebook Full HD? Veja oito modelos por até R$ 5 mil em 2020
- The Last of Us 2 tem lançamento adiado indefinidamente por coronavírus
- FaZe Clan (Rainbow Six Siege)
- Avell lan?a notebooks ?turbinados? para jogadores; conhe?a os modelos
- Saiba como baixar e instalar o jogo Fallout 3 no console Xbox One
- LEGO Marvel Super Heroes 2 ganha DLC de Vingadores: Guerra Infinita
- e-Título: como consultar um posto de justificativa pelo celular
- Motorola deixa Moto Maxx mais caro seguindo exemplo do iPhone 6 e 6 Plus
- Fischl em Genshin Impact: conheça skills e builds da personagem do RPG
- Netflix testa plano Ultra no Brasil por R$ 53,90; entenda
- Gmail: como desativar a cria??o autom?tica de contatos de e-mail
- Brasil surpreende e é destaque nos novos jogos competitivos em 2019
- O que você precisa saber para montar um Mini PC?
- Mortal Kombat X: confira todas as edi??es especiais do jogo
- TFT: Galáxias ganha campeonato internacional com Brasil na disputa
- Rainbow Six: Team Liquid avança no Six Invitational 2019; veja tabela