Hackers criam ‘cartão mágico’ para saques ilimitados

Criminosos infectam computadores, que restauram o saldo de contas após transações

cartões

Um cartão de crédito que, ao realizar saques em caixas automáticos, retira o dinheiro, mas mantém o balanço da conta intacto. Pode ser um sonho para qualquer pessoa, mas se tornou um pesadelo para o sistema bancário. Um grupo criminoso operando na Rússia, apelidado como Metel, criou uma técnica para hackear computadores específicos dentro das redes dos bancos que são capazes de restaurar o saldo de contas após movimentações financeiras.

— É como um cartão mágico — explica Sergey Golovanov, pesquisador-chefe de segurança da Kaspersky Lab — O criminoso retira dez mil e o sistema restaura esses dez mil. Ele vai para outro caixa, realiza outro saque de dez mil, e o sistema restaura novamente o valor, indefinidamente.

O novo golpe foi detectado pela primeira vez na metade do ano passado, em mais de uma dúzia de bancos russos, mas o anúncio público aconteceu apenas nesta segunda-feira, primeiro dia do Security Analyst Summit 2016, evento de segurança da informação promovido pela firma de segurança digital Kaspersky, em Tenerife, na Espanha. De acordo com especialistas, o Metel continua operando. Até o momento, as ações se restringiram ao território russo, mas é possível que bancos de outros países se tornem vítimas. O caso está sendo investigado pela polícia local.

O ataque começa com a definição do alvo. Por meio de engenharia social, os criminosos identificam algum funcionário que trabalhe com computadores com acesso a transações financeiras, como profissionais da área de atendimento e suporte aos clientes. Depois disso, criam um e-mail específico para essa pessoa, técnica conhecida como spear phishing.

— É só procurar no LinkedIn. As redes sociais estão cheias de informações profissionais — diz Golovanov. — Depois de selecionarem o alvo, eles enviam um e-mail específico, como de um possível cliente falando sobre investimentos. Por mais que os funcionários sejam treinados, eles acabam abrindo.

Após infectarem esses computadores específicos em dúzias de bancos, os criminosos fizeram apenas uma ação, mas provocaram prejuízo de milhões de dólares. Durante uma noite, por sete horas, o grupo esvaziou caixas eletrônicos em diversas cidades russas e desapareceu sem deixar pistas.

ATAQUES CONTRA BANCOS

O Metel é o mais recente caso de uma nova onda de sofisticados ataques hackers. No início, os criminosos miravam nos clientes, elo mais fraco da cadeia; depois passaram a focar em intermediários na prestação de serviços financeiros; agora, nos próprios bancos.

— No ano passado nós encontramos três grandes ataques: o Metel, o Carbanak e o GCMAN, todos infectando sistemas bancários — diz Golovanov. — É uma tendência. Tenho certeza que surgirão outros.

Os três golpes usam uma técnica similar para se manterem camuflados. Após a infecção, os hackers entram nos sistemas bancários e apagam o malware usado para a invasão. A partir de então, começam a usar softwares legítimos para vasculhar a rede em busca de informações e lançar ações pontuais.

No caso do GCMAN, o sistema do banco ficou comprometido por um ano e meio, até que os criminosos rodaram um script que transferia somas de US$ 200 — limite máximo para pagamentos anônimos na Rússia — por minuto para a conta de uma “mula”. No Carbanak, caixas eletrônicos eram instruídos a liberar dinheiro automaticamente, em um determinado horário.

Fonte: O Globo
Créditos: O Globo