Symantec alerta para novo ataque relacionado ao SWIFT bancário

Segurança
1 7 Sem Comentários

A empresa de segurança Symantec avisou hoje para uma segunda vaga de ataques relacionados ao código bancário SWIFT, que providencia um sistema de informação entre bancos de todo mundo para transferências.

De acordo com a Symantec, um segundo grupo de hackers está tentando roubar bancos através de mensagens SWIFT, após um golpe bem sucedido no início de 2016. Nesse ataque, os piratas roubaram US$ 81 milhões do banco central do Bangladesh, um caso que foi revelado pela própria organização (Society for Worldwide Interbank Financial Telecommunication).

Agora, a empresa de cibersegurança detetou infeções com malware similar em cerca de duas dezenas de seus clientes. O ataque vem do grupo “Odinaff” e o malware pode ser usado para esconder pedidos de transferências bancárias fraudulentos, usando os códigos SWIFT.

A maioria das tentativas está ocorrendo nos Estados Unidos, Hong Kong, Austrália, Reino Unido e Ucrânia, mas a Symantec não revelou alvos específicos; ao invés, disse que iria compartilhar a informação técnica obtida com bancos, governos e outras empresas de segurança.

Em setembro, o CEO da SWIFT, Gottfried Leibbrandt, revelou aos clientes a ocorrência de três incidentes e previu que o número de ataques a bancos aumentará nos próximos tempos. Ainda de acordo com a porta-voz da firma, Natasha de Terán, a equipe de segurança da SWIFT enviou uma mensagem de alerta aos clientes sobre o Odinaff no início do verão.

Esse grupo é distinto daquele que esteve por detrás do roubo no Bangladesh, Lazarus. A Symantec acredita que o Lazarus é responsável por vários ataques a clientes SWIFT na Ásia e também pelo escandaloso hack da Sony Pictures Entertainment, no final de 2014, aquando da estreia do filme “A entrevista.”

De acordo com o investigador da Symantec Eric Chien, citado pela Reuters, o nível de sofisticação do Lazarus sugere que tem envolvimento do governo de uma nação – os Estados Unidos acreditam que esse país é a Coreia do Norte.

Já o Odinaff é simplesmente motivado pelos ganhos financeiros que ataques desta natureza proporcionam.


Clique para ler a bio do autor  Clique para fechar a bio do autor