Pelo menos US$ 1 bilhão foi roubado de mais de 100 bancos e instituições financeiras desde 2013. A descoberta foi apresentada nesta segunda-feira em Cancun, no México, numa conferência de analistas de segurança promovida pela Kaspersky.
A empresa de segurança eletrônica, em parceria com Interpol e Europol, além de autoridades de diferentes países, acredita que a trama criminosa por trás dos roubos é responsabilidade de uma gangue multinacional de cibercriminosos originários principalmente da Rússia, da Ucrânia e da China.
O grupo criminoso é responsável por ataques que levam o cibercrime a um diferente nível. Neste caso, a vítima deixa de ser o usuário final para dar lugar a bancos e instituições financeiras - o que é novidade até para os especialistas.
Campanha de ciberespionagem é descoberta na América Latina
Segundo a investigação, os criminosos tentaram atacar bancos e instituições financeira em cerca de 30 países, incluindo o Brasil, único da América Latina apontado no estudo. Os nomes dos bancos não foram divulgados.
Os ataques permanecem ativos. De acordo com dados da Kaspersky Lab, os alvos do Cabarnak, nome dado ao malware, estão espalhados pela Rússia, EUA, Alemanha, China, Ucrânia, Canadá, Hong Kong, Taiwan, Romênia, França, Espanha, Noruega, Índia, Reino Unido, Polônia, Paquistão, Nepal, Marrocos, Islândia, Irlanda, República Checa, Suíça, Bulgária e Austrália.
Estima-se que, em média, cada roubo tenha levado entre dois e quatro meses - do momento da invasão até o roubo propriamente dito -, e levado até US$ 10 milhões. As primeiras vítimas foram atacadas entre fevereiro e abril do ano passado. O pico das invasões aconteceu em junho. Os dados só vieram a público agora para proteger as investigações.
- Este foi um cyber-roubo muito sofisticado e profissional. Uma vez dentro da rede dos bancos, os criminosos aprenderam a esconder suas ações maliciosas por trás de ações legítimas - explica pesquisador de Segurança da Kaspersky Lab, Sergey Golovanov.
O crime começa a partir da invasão de um computador de um funcionário do banco, via phishing. Ao acessar um arquivo malicioso enviado por e-mail, a vítima instala o malware Carbanak, sem saber, e acaba infectando a máquina. Uma vez dentro do computador, o malware invade a rede interna do banco e captura as imagens das telas dos computadores. Assim, os detalhes de transação ficam expostos e a gangue pode agir.
Nestes casos, o dinheiro foi roubado de pelo menos três maneiras. No primeiro, os cibercriminosos transferiram os valores para suas contas ou usaram sistemas de pagamento eletrônico. Em outro, inflaram os saldos de contas aleatórias e embolsaram os fundos suplementares através de uma transação fraudulenta. O titular da conta não suspeita porque o dinheiro original continua lá. Os ciberladrões também assumiram o controle de caixas eletrônicos dos bancos, tirando dinheiro sem nem precisar tocar na tela. O pagamento "voluntário" era retirado sem dificuldade por um membro da gangue, tudo bem programado.
Sanjay Virmani, diretor do centro de crime digital da Interpol, diz que esses ataques deixaram claro que os criminosos vão explorar qualquer vulnerabilidade em qualquer sistema:
- Nenhum setor pode se considerar imune e deve abordar constantemente seus procedimentos de segurança.
O alerta da Kaspersky é para que organizações financeiras de todo o mundo investiguem cuidadosamente suas redes para a presença de Carbanak e denunciem qualquer sinal de invasão para a devida aplicação da lei. Nos Estados Unidos, o FBI já está envolvido na investigação.
Por que Carbanak:
O nome é uma combinação da ameaça já conhecida dos especialistas, chamada de Carberp, e do arquivo de configuração "anak.cfg", encontrado nos computadores infectados.
*A jornalista viajou a convite da Kaspersky Lab