TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
    • Inteligência Artificial
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Direitos com causa
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
    • Opinião
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Grande assalto à banca: Carbanak rouba mil milhões de dólares em todo o mundo

Alfredo Beleza por Alfredo Beleza
20/02/2015
Em Segurança
Tempo de leitura: 4 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

A Kaspersky Lab, a INTERPOL, a Europol e autoridades de diferentes países coordenaram os seus esforços para descobrir uma campanha cibercriminosa que existia por detrás de um roubo sem precedentes. Foram roubados mil milhões de dólares (1 bilhão) durante cerca de dois anos, procedentes de instituições financeiras de todo o mundo. Os peritos de segurança confirmam que a responsabilidade do roubo recai num gangue multinacional de cibercriminosos da Rússia, Ucrânia e outros países da Europa, assim como da China.

O grupo criminoso Carbanak utilizou as técnicas dos ataques dirigidos e este esquema marca o início de uma nova etapa na evolução da actividade cibercriminosa, em que os hackers roubam dinheiro directamente dos bancos, evitando chegar aos utilizadores finais.

Desde 2013, estes cibercriminosos tentaram atacar até 100 bancos, sistemas de pagamento e outras instituições financeiras em cerca de 30 países. Os ataques continuam activos. Segundo os dados da Kaspersky Lab, os alvos do Carbanak incluem organismos financeiros na Rússia, EUA, Alemanha, China, Ucrânia, Canadá, Hong Kong, Taiwan, Roménia, França, Espanha, Noruega, Índia, Reino Unido, Polónia, Paquistão, Nepal, Marrocos, Islândia, Irlanda, República Checa, Suíça, Brasil, Bulgária e Austrália.

Mapa de países afetcatos pelo Carbanack

Estima-se que as maiores somas de dinheiro foram obtidas junto de bancos, tendo esta campanha conseguido roubar até dez milhões de dólares em cada incursão. Em média, cada roubo de um banco demorou entre dois e quatro meses, desde que é infectado o primeiro equipamento da rede do banco até ao desvio efectivo do dinheiro.

Os cibercriminosos começavam por acedera o computador de um funcionário através de “spear phishing”, uma burla realizada por correio electrónico cujo único propósito é obter acesso não autorizado a dados confidenciais, infectando a vítima com o malware Carbanak. Conseguiram violar a rede interna e localizar os computadores dos administradores para os vigiar através de vídeo. Isto permitiu-lhes ver e gravar tudo o que se passava nos ecrãs dos computadores do pessoal que lidava com os sistemas de transferência de dinheiro vivo.

Desta maneira, os cibercriminosos conseguiam conhecer até ao último detalhe o trabalho dos funcionários bancários e foram capazes de imitar a actividade do pessoal a fim de transferir dinheiro efectivo.

 

Como era roubado o dinheiro? 

Carbanak rouba mil milhões de dólares à banca

  • Quando chegou o momento de tirar proveito das suas actividades, os cibercriminosos utilizaram sistemas de pagamento internacionais de banca online para transferir dinheiro das contas dos bancos para as suas. Em alguns casos, também se depositava o dinheiro roubado em bancos na China ou na América. Os peritos em segurança não descartam a possibilidade de outros bancos de outros países terem sido utilizados como receptores.
  • Os cibercriminosos penetraram directamente no coração dos sistemas de contabilidade, aumentando os saldos em contas antes de embolsar os fundos adicionais através de uma transacção fraudulenta. Por exemplo: se uma conta tinha 1.000 dólares, os cibercriminosos alteravam o seu valor para 10 mil dólares e logo em seguida transferiam 9.000 para a sua conta. O titular da conta não suspeitava do problema porque os 1.000 dólares originais ainda ali estavam.
  • Além disso, tomaram o controlo dos caixas automáticos dos bancos e ordenaram-lhes que dispensassem dinheiro vivo durante um tempo predeterminado. Quando o pagamento era feito, um membro do gangue estava à espera junto do ATM para recolher o dinheiro.

 

 

“Estes ataques a bancos são surpreendentes, já que demonstram que para os cibercriminosos é indiferente o software que os bancos estejam a utilizar. Mesmo se o seu software for único, um banco não pode baixar a guarda. Os atacantes nem sequer tiveram que interromper os serviços dos bancos: uma vez dentro da rede, descobriram como ocultar o seu esquema malicioso por detrás de acções legítimas. É um ciberroubo muito polido e profissional”, sublinha Sergey Golovanov, analista Principal de Segurança da Kaspersky Lab.

“Estes ataques voltam a provar que os criminosos exploram qualquer vulnerabilidade em qualquer sistema. Também mostra que nenhum sector pode considerar-se imune aos ataques e deve analisar constantemente os seus procedimentos de segurança. A identificação das novas tendências de cibercrime é uma das áreas chave onde a INTERPOL trabalha em conjunto com a Kaspersky Lab com o objectivo de ajudar tanto o sector público como o privado a proteger-se melhor destas ameaças em constante evolução”, afirma Sanjay Virmani, director do Centro de Crime Digital da INTERPOL.

A Kaspersky Lab convida todas as entidades financeiras a analisar cuidadosamente as suas redes para verificar se detectam a presença do Carbanak e, se for esse o caso, a reportar a intrusão à polícia.

Carbanak_2_en

Para obter mais informação sobre a operação “Carbanak”:  https://securelist.com/blog/research/68732/the-great-bank-robbery-the-carbanak-apt/

Tags: BancosCarbanakcibercriminososEuropolgrupo criminosohackersInterpolKaspersky Labroubosegurança
PartilhaTweetEnvia
Alfredo Beleza

Alfredo Beleza

é um dos fundadores do TecheNet, juntamente com Jorge Montez.. O design é uma das suas paixões, tendo criado o estúdio Parapluie que desenvolve trabalhos de webdesign e design gráfico para os mercados brasileiro e português.

Artigos relacionados

Seresco integra Fórum Internacional de Resposta a Incidentes
Empresas

Seresco integra Fórum Internacional de Resposta a Incidentes

27/03/2023
Oakland (EUA) alvo de novo ataque de ransomware
Segurança

Oakland (EUA) alvo de novo ataque cibernético

22/03/2023
Aumento de golpes com QR Codes: Revelações do HP Wolf Security Report
Segurança

Hackers aumentam os ataques através QR Codes

22/03/2023
Novo relatório HP Wolf Security revela aumento de scam com QR codes
Tecnologia

Novo relatório HP Wolf Security revela aumento de scam com QR codes

24/03/2023
ChatGPT ataques
Inteligência Artificial

ChatGPT está a tornar ataques online ainda mais perigosos!

13/03/2023
Descubra o novo email temporário gratuito da Internxt
Dicas

Descubra o novo email temporário gratuito da Internxt

13/03/2023

Comentários

Últimas Notícias

Counter-Strike 2 Android iOS
Jogos

Counter-Strike 2 poderá ser lançado para Android e iOS!

28/03/2023
Counter-Strike 2
Jogos

CS:GO bate recorde impensável graças ao Counter-Strike 2

28/03/2023
Deixe entrar as emoções, empatia e oportunidade
Direitos com causa

Deixe entrar as emoções

28/03/2023
PUBLICIDADE

Guias TecheNet

Como aceder à Netflix US em Portugal com uma VPN. Vê mais!

Trading de Criptomoedas para Iniciados: Um Guia Completo (Parte 3)

Wareztuga: 14 alternativas para ver filmes e séries online

Trading de Criptomoedas para Iniciados: Um Guia Completo (Parte 4)

Discord pode ser a alternativa perfeita ao WhatsApp, Signal e Telegram

5 melhores smartphones Android por menos de 300€

Vodafone: pacotes e preços para todos os utilizadores

Onde comprar a PlayStation 5 em Portugal: Lojas e Stock!

PUBLICIDADE

Parcerias

 

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

 

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
    • Inteligência Artificial
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Direitos com causa
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
    • Opinião

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.