Detido responsável pelos ataques de malware Carbanak e Cobalt

O líder do grupo criminoso responsável pelos ataques de malware Carbanak e Cobalt, que afetaram acima de 100 organizações financeiras em todo o mundo, foi preso em Alicante, Espanha, depois duma complexa investigação conduzida pela Polícia Nacional Espanhola, com o apoio da Europol, do FBI dos EUA, autoridades romenas, bielorrussas e taiwanesas e organizações privadas de cibersegurança.

Em causa estavam cibercrimes que ascendiam já a acima de mil milhões de euros sacados .

malware

 

Malware é a chave do cofre!

Desde 2013 que estes cibercriminosos tentaram atacar acima de 100 organizações bancárias , sistemas de pagamento e outras organizações financeiras. A operação criminosa atingiu bancos em acima de 40 países e resultou em perdas acumuladas de acima de mil milhões de euros no setor financeiro. A magnitude das perdas é significativa: o malware Cobalt permitiu que os marginais roubassem até 10 milhões de euros por assalto.

Em média, cada roubo dum banco demorava entre dois e quatro meses, desde que era infetado o primeiro equipamento da rede do banco até ao desvio efetivo do dinheiro.

Os cibercriminosos começavam por aceder ao PC dum funcionário através de “spear phishing”, uma burla realizada por correio eletrónico cujo único propósito era obter acesso não autorizado a dados confidenciais, infetando a vítima com o malware Carbanak. Conseguiram violar a rede interna e localizar os PCs dos administradores aos vigiar através de vídeo. Isto permitiu-lhes ver e gravar tudo o que se passava nos ecrãs dos PCs do privado que lidava com os sistemas de transferência de dinheiro vivo.

Desta forma, os cibercriminosos conseguiam conhecer até ao último detalhe o trabalho dos empregados bancários e foram capazes de imitar a atividade do privado a fim de transferir dinheiro efetivo.

 

Modus operandi

Tudo começou em 2013 quando uma forte atividade criminosa utilizou alta tecnologia, lançando a campanha de malware Anunak que visava transferências financeiras e redes de caixas eletrónicas de organizações financeiras em todo o mundo. No ano seguinte, os mesmos programadores apuraram o malware Anunak para uma versão mais sofisticada, conhecida como Carbanak, que foi usada até 2016. Desde portanto, o grupo criminoso concentrou os seus esforços no desenvolvimento duma onda ainda mais sofisticada de ataques utilizando malware criado sob medida baseado no programa informático de teste de penetração Cobalt Strike.

Em todos esses ataques foi usado um modus operandi muito similar. Os marginais enviariam aos empregados do banco e-mails com spear phishing. Os anexos continham malware com aspeto de material de organizações legítimas. Uma vez descarregado, o programa informático malicioso permitia que os marginais controlassem remotamente as máquinas infetadas das vítimas, dando-lhes acesso à rede bancária interna e infetando os servidores que controlavam também as caixas eletrónicas. Isso proporcionou-lhes o conhecimento necessário para sacar o dinheiro.

 

Como sacaram o dinheiro?

O dinheiro foi portanto sacado por um dos seguintes meios:

  1. As caixas eletrónicas foram instruídas para proporcionar o dinheiro num determinado momento. Com uma organização bem montada, os responsáveis dos grupos marginais esperavam da parte de fora das máquinas visadas e de forma “normal” levantavam todo o dinheiro “cuspido” pela máquina ATM;
  2. A rede de pagamento eletrónico foi usada para transferir dinheiro para fora da instituição bancária e para contas de marginais;
  3. As bases de dados com dados de contas foram modificados para que o saldo das contas bancárias fosse inflacionado, depois as “mulas de dinheiro” iam recolher o dinheiro disponível. Os lucros do crime também foram lavados através de moedas criptografadas, por meio de cartões pré-pagos ligados às carteiras de criptomoedas que eram usadas para comprar bens como carros de luxo e casas.

 

Cooperação policial internacional

A cooperação policial internacional coordenada pela Europol e pelo Grupo de Ação Conjunta de Ação Cibernética foi fundamental para levar os marginais à justiça. Foram identificados os cabecilhas, programadores, a rede de mulas, lavadores de dinheiro e vítimas. Todos estes foram localizados em diferentes zonas geográficas ao redor do mundo.

O Centro Europeu de Cibercriminalidade (EC3) da Europol facilitou o intercâmbio de dados, organizou reuniões operativos, prestou apoio à análise digital forense e de malware e destacou peritos no local em Espanha durante o dia da ação.

A estreita cooperação público-privada com a European Banking Federation (EBF), o setor bancário como um todo e as organizações de proteção privada também foi fundamental para o êxito dessa complexa investigação.

 

“Podes correr… mas não te podes esconder”

Wim Mijs, diretor-executivo da Federação Bancária Europeia, afirmou: “Esta é a primeira vez que o FFE coopera ativamente com a Europol numa investigação específica. Claramente vai além da sensibilização para a cibersegurança e demonstra o valor da nossa cooperação com especialistas em cibercrime da Europol. A cooperação público-privada é essencial quando se trata de combater eficazmente os crimes digitais transfronteiriços, como o que estamos a ver aqui com o gangue Carbanak. ”

Steven Wilson, chefe do Centro Europeu de Cibercrime da Europol (EC3), afirmou: “Esta operação global foi um êxito significativo para a cooperação policial internacional contra uma organização cibercriminosa de alto nível. A prisão da figura chave neste grupo criminal ilustra que os cibercriminosos não podem mais se esconder atrás do anonimato internacional. Este é outro exemplo em que a estreita cooperação entre as agências policias à escala mundial e os parceiros de confiança ​​do setor privado está a ter um grande impacto sobre a cibercriminalidade de alto nível “.

É muito mais uma garantia que não existe o anonimato na Internet e os marginais podem correr, mas não se podem esconder.

Por

Saiba a infografia total:

Fonte: Pplware

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[0 Estrelas]

DEIXAR COMENTÁRIO:

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.