Brasil foi um dos afetados pelo golpe cibernético do século

NegóciosSegurança

A Kaspersky denomina, em seu blog brasileiro, de “Golpe do Século”. Nós achamos que o século ainda está muito no início para chamarmos assim. Outros golpes, cibernéticos, claro, com toda a certeza irão acontecer e com mais impacto do que o protagonizado pelo grupo Carbanak. Mas este foi, parece não haver dúvidas, o primeiro verdadeiro

A Kaspersky denomina, em seu blog brasileiro, de “Golpe do Século”. Nós achamos que o século ainda está muito no início para chamarmos assim. Outros golpes, cibernéticos, claro, com toda a certeza irão acontecer e com mais impacto do que o protagonizado pelo grupo Carbanak. Mas este foi, parece não haver dúvidas, o primeiro verdadeiro assalto cibernético a um banco. Neste caso, a 100 bancos, como a B!T noticiou. Alguns deles brasileiros.

cracker-20111031193325

Os criminosos tinham várias nacionalidades, desde russos a ucranianos e ainda os chineses, para além de outros países europeus. Já entre os lesados estavam a Rússia, EUA, Alemanha, China, Ucrânia, Canadá, Hong Kong, Taiwan, Roménia, França, Espanha, Noruega, Índia, Reino Unido, Polónia, Paquistão, Nepal, Marrocos, Islândia, Irlanda, República Checa, Suíça, Bulgária, Austrália. E Brasil. O único país da América Latina a ser afetado pelo Carbanak.

Fábio Assioli, especialista sénior da Kaspersky no Brasil, em declarações à B!T, admitiu que este país se torna interessante para quem ataca dado ser a sétima economia mundial. “O sistema bancário brasileiro é bastante saudável, as instituições estão bem estabelecidas, crescem e compram bancos menores. O momento atual do sistema bancário brasileiro é de expansão, inclusive para países vizinhos.” Isso, no entender deste especialista, vem demonstrar a saúde do sistema financeiro e, logicamente, o interesse do cibercriminoso em atacar estas instituições. “Sabemos que existiriam vítimas no Brasil e depois de publicarmos o relatório recebemos o contacto de alguns bancos querendo mais detalhes”.

Será este um alerta para o sistema bancário? Fábio Assioli acredita que sim apesar de muitas vezes os bancos não costumarem divulgar os ataques que sofrem, nomeadamente ataques internos. “´É uma opção deles, não considero ruim. Não divulgam simplesmente para não assustar o corretista ou o cliente. Repare que é um negócio baseado na confiança”.

O diferencial no ataque Carbanak foram basicamente as técnicas usadas. Para se infiltrar na intranet do banco, os atacantes utilizaram e-mails direcionados (spear phishing) – atraindo os usuários a abri-lo e infectando máquinas com malware. Uma backdoor, baseada no código malicioso Carberp, foi instalada no PC da vítima – daí o nome da campanha: Carbanak.

Depois de obter o controle sobre a máquina comprometida, os cibercriminosos usaram-na como um ponto de entrada; investigaram a intranet do banco e infectaram outros PC para descobrir qual deles poderia ser usado para acessar sistemas financeiros críticos, como explica o blogue da Kaspersky no Brasil.

Os criminosos então estudaram os instrumentos financeiros utilizados pelos bancos, utilizando keyloggers (malware que registra a digitação) e vírus que capturam a imagem de tela.

Então, para completar o esquema, os hackers furtaram os fundos, definindo os métodos mais convenientes – via transferência SWIFT ou a criação de contas bancárias falsas com saques feitos por “mulas” ou por meio de um comando remoto para um caixa eletrônico.

“São técnicas que já conhecíamos de ataques direcionados mas sendo agora usadas com outros propósitos”, comentou Assioli.

Apesar de tudo, o Brasil, neste ataque, foi uma vítima pequena, admite o analista sénior. “Comparado com o leste europeu, Europa e Estados Unidos, o Brasil é pequeno nesta lista”. Mas, alerta o responsável, é natural que estes ataques se expandam para outros países ou então para bancos que não tenham sido atacados. “Ou então, o que seria pior, que sirva para que outros grupos se inspirem nesta técnica e comecem a fazer também ataques”. Há, por isso, um real medo de réplica deste tipo de ataques. “Quando escolhemos tornar público um ataque é porque de certa forma queremos alertar as empresas, os governos… Se não divulgássemos, os atacantes continuariam a fazê-lo de maneira silenciosa. Por isso preferimos tornar o anúncio público mesmo que depois vá resultar em que outros grupos se inspirem neste ataque. Para que assim as empresas, os bancos se possam proteger”.

Além de que, alerta Fábio Assioli, esta é apenas uma das ameaças aos bancos. Há vários outros grupos fazendo ataques não só contra os bancos mas contra os seus usuários, que é o mais normal.


Clique para ler a bio do autor  Clique para fechar a bio do autor