A Quadrilha de 1 Bilhão de Dólares
Um Bilhão de Dólares. Este é o montante estimado que foi roubado por uma quadrilha especializada em atacar instituições financeiras em todo mundo.
Estas informações constam de um relatório divulgado pela Kaspersky, sobre uma investigação iniciada no ano passado e que chegou a um número impressionante de vítimas. Foram mais de 100 organizações financeiras atacadas, em 18 países das Américas, Europa e África.
A saída do dinheiro se dava de várias formas, tais como transferências ilegais para contas nos EUA e China, ou mesmo a programação de caixas eletrônicos para dispensar as notas em horário pré-programado, que eram então coletadas por um membro da gangue. Em um caso, uma organização chegou a perder US$10 milhões em transferências indevidas. Outra vítima teve perdas de mais de US$ 7 milhões em fraudes envolvendo caixas eletrônicos.
Em comum, o malware utilizado, batizado de Carbanak, e o método inicial de infeção, via spear phishing. O email original envolvia um texto aparentemente legítimo e um arquivo do Word ou CPL que exploravam as vulnerabilidades CVE- 2012-0158, CVE-2013-3906 e CVE- 2014-1761. Ou seja, até mesmo vulnerabilidades de 3 anos atrás seguem sendo utilizadas para infectar organizações financeiras.
Uma vez instalado, o malware permite total controle sobre o PC da vítima, permitindo até mesmo monitorar e capturar as telas. O grande conhecimento interno da organização assim obtido viabilizada as etapas seguintes, que em alguns casos envolveram o comprometimento direto de bancos de dados Oracle e o aumento artificial do saldo da conta antes da transferência indevida.
Vale a pena reforçar:
- Como os valores envolvidos são altos, os criminosos não irão deixar de tentar. Não adianta achar que você está livre de se tornar um alvo.
- Toda atualização do Windows que você optar por não instalar pode e será usada contra você eventualmente. Tenha um processo estruturado de atualização do parque.
- Phishing e Spear Phishing são as grandes portas de entrada. Eduque seus usuários.
