A informação vem dos pesquisadores do Kaspersky Lab, que apresentaram nesta semana, no evento Kaspersky Security Analyst Summit, detalhes sobre a gangue criminosa chamada Carbanak e uma lista de indicadores de comprometimento. Segundo eles, o grupo também tem como alvo organizações financeiras nos Estados Unidos, Alemanha e China, com uma possível expansão para a Ásia.
Carbanak
Diferente do que ocorre na maioria dos ataques contra bancos, onde a fraude consiste em encontrar meios de roubar valores das contas de clientes, a Carbanak ataca bancos diretamente. Coletam dados a partir de sua própria investigação e de agências de aplicação da lei, incluindo a Interpol e Europol.
A Kaspersky estima as perdas em torno de U$$ 2,5 milhões para U$$ 10 milhões por banco. Os ataques estão em curso, datam de dois anos e 100 bancos estão na mira da quadrilha Carbanak, bem como sistemas de pagamento eletrônico e outras organizações em cerca de 30 países.
Os hackers estiveram escondidos nas redes bancárias por meses, depois de ganharem acesso a algum ponto de apoio da rede, geralmente através de um e-mail Spear Phishing, com um anexo malicioso de extensão .CPL (painel de controle do Windows) e, em alguns casos, documentos do Word.
O Spear Phishing é um e-mail que parece ter sido enviado por um indivíduo ou empresa que você conhece, o que facilita a obtenção de informações ou até mesmo a execução do anexo. Os anexos continham o backdoor chamado Carbanak que é capaz de muitas das mesmas capacidades de roubo de dados comuns em ataques no estilo APT (Advanced Persistent Threat ou ameaça persistente avançada), incluindo controle remoto. Desse modo, quando backdoor já estava instalado, os criminosos podiam instalar outras ferramentas nos computadores contaminados, para conseguirem se movimentar lateralmente na rede antes de escolher seus alvos. Só que neste caso, ao invés de dados, eles estavam era atrás de dinheiro.
Depois de conseguirem o devido acesso, os criminosos estudaram como os bancos operavam, possivelmente usando o gravações de vídeo feitas em computadores comprometidos.
De acordo com o relatório do Kaspersky Lab: “Mesmo que a qualidade dos vídeos fosse relativamente pobre, eles ainda eram bons o suficiente para os atacantes, que também usavam um keylog para obter dados de uma determinada máquina para entender o que a vítima estava fazendo. Isto deu-lhes o conhecimento de que precisavam para sacar o dinheiro”, explica o relatório.
Caixas eletrônicos
Os criminosos manipularam o acesso às respectivas redes bancárias, a fim de roubar o dinheiro de várias maneiras. Em alguns casos, os ATM (terminais de caixa eletrônico) foram instruídos para distribuir dinheiro sem que um usuário precisasse interagir localmente com o terminal. Depois, um indivíduo recolhia o dinheiro e transferia para as contas dos criminosos, através da rede SWIFT (transferência internacional).
O grupo Carbanak foi tão longe que alterou as bases de dados e aumentou os saldos das contas correntes existentes e embolsou a diferença sem o conhecimento do usuário, cujo saldo original ainda está intacto. O resumo do relatório do Kaspersky Lab é que esse foi um roubo cibernético muito sofisticado e profissional, pois não fazia diferença para os criminosos que software os bancos estavam usando. Assim, depois que eles entraram na rede, aprenderam a esconder o seu enredo malicioso por trás das ações legítimas e fizeram tudo o que queriam.
Publicado aqui no dia 17 de fevereiro de 2015 ás 09:43
FONTE:TECH TUDO
Nenhum comentário:
Postar um comentário