Por Jake Rudnitsky.
Um grupo anteriormente desconhecido de hackers que fala russo chegou a roubar US$ 10 milhões de bancos dos EUA e da Rússia nos últimos 18 meses, de acordo com uma empresa de segurança cibernética com sede em Moscou que administra o maior laboratório forense de informática do Leste Europeu.
O grupo MoneyTaker invadiu 20 sistemas, que incluem 15 bancos dos EUA, tendo como alvo caixas eletrônicos com “mulas” e o sistema de transferência interbancária de dinheiro da Rússia, afirmou a Group-IB em um relatório fornecido à Bloomberg. Os hackers, que também violaram um provedor de software e serviços do Reino Unido, agora estão investigando instituições na América Latina e podem estar tentando comprometer o serviço bancário internacional de mensagens Swift, de acordo com a empresa de segurança, que tem como clientes o Sberbank, o maior banco da Rússia, e o Raiffeisen Bank International.
“Os criminosos mudaram as táticas e agora estão se concentrando nos bancos, em vez de seus clientes, como era o procedimento operacional padrão antigamente”, disse Dmitry Volkov, chefe do departamento de inteligência cibernética da Group-IB, por telefone.
A Rússia, considerada uma incubadora de ataques informáticos financiados pelo governo, está se tornando cada vez mais uma vítima dos crimes cibernéticos. O país foi inicialmente responsabilizado pelo vírus de ransomware Badrabbit, que se espalhou para mais de 200 alvos globalmente, embora alguns dos maiores transtornos tenham afetado empresas russas.
‘Recursos limitados’
Desde seu primeiro ataque bem-sucedido, em maio de 2016, o MoneyTaker roubou de bancos em Nova York, Califórnia, Utah e Moscou, tendo como objetivo principal instituições menores com poucos recursos de defesa cibernética, concluiu a Group-IB. O roubo médio nos bancos dos EUA foi de cerca de US$ 500.000, e o grupo roubou mais de US$ 3 milhões de três bancos russos.
“Eles sabem que os bancos — especialmente os bancos comunitários com recursos limitados — são os alvos mais fáceis”, disse Volkov.
A célula conseguiu não ser detectada usando o chamado malware sem arquivos, que só existe na memória temporária de um computador e se destrói quando o sistema reinicia, o que significa que ele não fica armazenado permanentemente e, portanto, pode escapar mais facilmente dos programas antivírus, segundo a Group-IB. Em um dos bancos, os hackers obtiveram acesso à rede através do computador pessoal do administrador do sistema do banco.
Os hackers ocultaram seus rastros também com certificados de criptografia gerados usando nomes como Bank of America, Microsoft e Federal Reserve, segundo a Group-IB.
A Group-IB afirmou que, nos bancos dos EUA, os atacantes obtiveram acesso ao sistema de processamento de cartões e abriram contas nas instituições comprometidas. Os hackers eliminaram os limites de cartões legítimos e usaram mulas para retirar dinheiro de caixas eletrônicos. O vírus era tão sigiloso que, em pelo menos um caso, um banco foi roubado com sucesso duas vezes.
“Quanto mais investigarmos, mais encontraremos”, disse Volkov, da Group-IB. “Este relatório não representa o quadro completo, e posso dizer com 100 por cento de certeza que existem mais vítimas que ainda não foram identificadas.”
Entre em contato conosco e assine nosso serviço Bloomberg Professional.