Hackers roubam clientes de bancos da Rússia e planejavam ataque a bancos europeus

CyberwarSegurançaVírus

Criminosos cibernéticos da Rússia usaram um malware implantado em celulares com sistema Android para roubar clientes de bancos do país e planejavam atacar bancos de empréstimos europeus até serem presos, disseram à Reuters investigadores e fontes a par do caso.

Esta  ação rendeu  uma quantia baixa se compráramos com os padrões  pequena para os padrões de crimes digitais – o equivalente a 892 mil dólares –, mas nesta operação os cibercriminosos também obtiveram um software invasivo mais sofisticado por uma taxa mensal modesta para visar correntistas de bancos da França e possivelmente de várias outras nações ocidentais.

Segundo a reportagem da Reuters, a relação da Rússia com os crimes cibernéticos é alvo de um escrutínio intenso desde que autoridades de inteligência dos Estados Unidos alegaram que hackers russos tentaram ajudar o republicano Donald Trump a conquistar a Presidência dos EUA invadindo servidores do Partido Democrata.

O Kremlin vem negando repetidamente a alegação.

Os membros da gangue induziram os clientes de bancos russos a baixarem um malware por meio de aplicativos bancários falsos, além de programas de pornografia e comércio digital, de acordo com um relatório compilado pela empresa de segurança digital Group-IB, que investigou o ataque com o Ministério do Interior da Rússia.

Por esta razão é cada vez mais importante que os bancos mantenham junto dos ses usuários um constante campanha de alerta para a forma como realizam operações  nos seus aplicativos. 

Todos os anos, se produzem  relatórios onde se  divulgam os dados sobre segurança na Internet e os cuidados que as empresas devem ter e o como devem junto dos seus clientes prevenir o que pode acontecer . Por exemplo, o ano passado foram reconhecidos mais de duas mil quebras de segurança. Com perdas de milhares de milhões de dólares. Mas as empresas não fizeram nada de significativo para manter informado os seus usuários sobre estes perigos. 

Podemos ver em alguns relatórios que  70% das vezes que ocorreu uma quebra de segurança o atacante não tinha como alvo a empresa atacada, mas antes uma terceira entidade. Outro dado é que 8% destas quebras foram detetadas por antivírus, ou, mais importante para este especialista, 92% não foi detetado por antivírus.

Segundo algumas estudos do mercado só 20% das empresas é que têm realmente delineadas estratégias na área da segurança. E destas, apenas 5% têm capacidades analíticas avançadas que lhes permitam ver o que está a acontecer em tempo real.

A maioria das  empresas continua sem plano de defesa cibernética, o que leva a que a actuação dos criminosos seja de algum modo tranquila.   

De qualquer formas, segundo a Reuters– 16 suspeitos de cibercrime foram presos pelas autoridades de aplicação da lei russas em novembro do ano passado – infectaram mais de um milhão de smartphones na Rússia, comprometendo em média 3.500 aparelhos por dia, disse a Group-IB.

Os hackers visaram clientes do banco estatal de empréstimos Sberbank e também roubaram dinheiro de contas do Alfa Bank e da empresa de pagamentos online Qiwi, explorando as fraquezas dos serviços de mensagem de texto SMS das empresas, disseram duas fontes com conhecimento direto do caso.

Embora só agissem na Rússia antes de serem presos, ainda segundo a Reuters, estes cibercriminosos,  haviam desenvolvido planos para atacar grandes bancos europeus, como o banco de empréstimos francês Crédit Agricole, o BNP Paribas e a Société Générale, segundo o Group-IB.

 

 

 


Clique para ler a bio do autor  Clique para fechar a bio do autor