Kaspersky Lab e Europol trabalharam para impedir o ataque a Carbanak, mas as ameaças ainda estão ativas

Linux-Unix / Kaspersky Lab e Europol trabalharam para impedir o ataque a Carbanak, mas as ameaças ainda estão ativas 2 minutos lidos

Kaspersky Lab

Carbanak é o nome dado a uma organização criminosa cuja reportagem de serviços de notícias roubou aproximadamente US $ 1,2 bilhão de vários institutos financeiros. Mais de 100 bancos diferentes em 40 países diferentes já relataram que sofreram um ataque do grupo, e alguns especialistas em segurança acham que o problema ainda não foi completamente resolvido.

A Bloomberg Businessweek e a Europol relataram o fato de que o suspeito cracker de computador de 34 anos por trás da organização está agora preso. Representantes da Kaspersky Lab afirmaram que encontraram evidências do software há quatro anos.



No entanto, os US $ 1,2 bilhão em dinheiro digital que foi roubado ainda estão faltando. Esse tipo de problema de segurança na Internet serve para destacar os perigos que o malware representa quando implantado em servidores de missão crítica ou mesmo apenas em máquinas comuns usadas por consumidores particulares.



Talvez seja mais adequado se referir ao próprio malware como Carbanak, embora os especialistas em segurança tenham usado o termo para se referir à organização e ao próprio software. O nome é derivado de uma combinação da palavra banco e um nome associado a uma ferramenta de craqueamento proeminente.



Ao contrário do WannaCry e de outros grandes ataques cibernéticos recentes focados em equipamentos relativamente de consumo, o software Carbanak não exige dinheiro de resgate direto. Em vez disso, é uma campanha no estilo APT que tenta introduzir malware em alvos por meio de e-mails de phishing.

Os criminosos que obtiveram informações dessa maneira conseguiram, em última instância, manipular a maneira como acessam as redes bancárias para que pudessem sacar dinheiro de contas grandes e de clientes individuais. Nos piores casos, os criminosos conseguiram dispensar dinheiro em caixas eletrônicos sem nem mesmo ter que interagir com o próprio terminal.

Mulas de dinheiro coletariam dinheiro e o transfeririam por conexões de rede SWIFT para contas associadas a membros da organização, de acordo com relatórios apresentados pelos investigadores da Kaspersky.



O laboratório com base na Rússia tem ajudado na repressão às ferramentas de malware da organização, mas parece que algumas delas ainda podem estar à solta. Também existe o risco de que outros grupos estejam lançando algum tipo de ataque imitador, embora algumas mitigações recentes devam ajudar a prevenir esses problemas.

Naturalmente, é importante que os usuários mantenham suas credenciais privadas e não as forneçam a ninguém que as peça por e-mail.

Tag segurança na web 26 de junho de 2018 2 minutos lidos