O maior roubo do século: os hackers roubaram US $ 1 bilhão

Ameaças persistentes avançadas, ou APTs, são um assunto favorito para os especialistas da infosec falarem, já que esses ataques geralmente empregam as ferramentas de hacker mais sofisticadas. No entanto, para as pessoas comuns, essas ameaças não têm nenhum interesse.

Para o público em geral, alguns dos ataques mais amplamente divulgados eram como algo de ficção de espionagem. Até recentemente, as APTs não eram um problema para se preocupar, já que a maioria delas visava organizações governamentais, com todos os detalhes das investigações sendo altamente confidenciais e o efeito econômico real difícil de avaliar por razões óbvias.

No entanto, as coisas estão para mudar: as APTs inauguraram a sua presença no setor comercial, ou, para ser mais exato, no setor bancário. Os resultados são muito fáceis de avaliar: a perda devido a uma campanha APT visando dezenas de instituições financeiras globais totalizou US $ 1 bilhão.

O vetor do ataque

Para se infiltrar na intranet do banco, os invasores usaram e-mails de spear phishing, induzindo os usuários a abri-los, infectando as máquinas com malware. Um backdoor foi instalado no PC da vítima com base no código malicioso Carberp, que, por sua vez, deu o nome à campanha - Carbanak.

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

A perda devido a uma campanha APT visando dezenas de instituições financeiras globais totalizou US $ 1 bilhão

Depois de obter o controle sobre a máquina comprometida, os criminosos cibernéticos a usaram como ponto de entrada; eles investigaram a intranet do banco e infectaram outros PCs para descobrir quais deles poderiam ser usados para acessar sistemas financeiros essenciais.

Feito isso, os criminosos estudaram as ferramentas financeiras usadas pelos bancos, usando keyloggers e recursos de captura de tela furtiva.

Em seguida, para encerrar o esquema, os hackers retiraram fundos, definindo os métodos mais convenientes caso a caso, seja usando uma transferência SWIFT ou criando contas bancárias falsas com dinheiro retirado por 'mulas' ou por meio de um comando remoto para um caixa eletrônico.

Em média, demorava de dois a quatro meses para drenar o banco de cada vítima, a partir do dia 1 de infecção até o saque do dinheiro.

Perda estimada

De uma forma ou de outra, os criminosos despojaram o banco de cada vítima de US $ 2,5 milhões a US $ 10 milhões - a quantia parece impressionante mesmo quando avaliada individualmente. Considerando que dezenas - até cem - de organizações perderam seus fundos devido ao ataque APT, a perda cumulativa pode chegar a impressionantes US $ 1 bilhão.

Os países que sofreram graves perdas devido ao ataque incluem Rússia, EUA, Alemanha, China e Ucrânia. Atualmente, a Carbanak está expandindo suas operações para novos locais, agora presente na Malásia, Nepal, Kuwait e vários países africanos.

Com base nas informações, as primeiras amostras de malware usadas pelo Carbanak foram criadas em agosto de 2013. Os primeiros casos de infecção datam de dezembro de 2013. O primeiro roubo bem-sucedido foi registrado em fevereiro a abril de 2014, com pico de ataques em junho 2014.

Aparentemente, os atacantes não vão parar até serem pegos. Agora, vários centros nacionais de defesa cibernética e organizações internacionais, incluindo a Europol e a Interpol, estão envolvidos na investigação.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.