Este foi o maior roubo a banco no mundo?
2014 na Rússia. Um banco fica em pânico e entra em contato com uma equipe de pesquisadores de segurança. O banco descobriu um vírus no coração, no coração mesmo de sua infraestrutura.
Alguém está observando os funcionários trabalhando há meses. 2016 em Taiwan. Dois homens foram presos.
A polícia taiwanesa encontrou em seu quarto de hotel em duas malas um total de NT $50 milhões. O equivalente a cerca de 1,5 milhões de euros.
2018 na Espanha. Uma dúzia de policiais invadem a propriedade de um cidadão russo em Alicante. Em sua casa, eles encontram 15.000 Bitcoins. Naquela época, o equivalente a quase 140 milhões de euros.
Índice
Tudo isso faz parte do maior assalto a banco de todos os tempos
Isso se estendeu por cinco anos em mais de 40 países. Também na Alemanha. No total, os ladrões roubaram mais de um bilhão de euros.
Esta é a história de Carbanak.
No verão de 2014, a empresa de segurança Kaspersky inspecionou um banco russo. Eles encontram malware estranho em alguns computadores.
Eles analisaram toda a rede do banco e perceberam o quão longe os hackers estavam.
Bem no coração da infraestrutura, para o chamado controlador de domínio. Enquanto eles estão trabalhando em um computador de banco você também percebe que um programa estranho está instalado.
Engraçado, por que os hackers deveriam estar vigiando os funcionários do banco?
Finalmente, a equipe Kaspersky encontra a raiz da infecção. Um e-mail com um anexo obscuro.
Este e-mail foi enviado a um funcionário do banco com um assunto como: Formulário de acordo com a Lei Bancária.
Esse ataque ao banco é chamado de: “spear phishing”
Quase a pesca direcionada para um acesso para um objetivo muito específico.
O anexo, neste caso, continha um vírus, que se tornou ativo assim que o funcionário do banco abriu o arquivo. Com a ajuda deste vírus entrou no computador do funcionário um backdoor instalado.
Os hackers podem passar por essa porta dos fundos e espionar, registrar as atividades no computador e controlar o computador remotamente. É semelhante ao Trojan Carberp. Com algumas mudanças importantes.
Um arquivo de malware específico é chamado Anunak. Então, sem mais delongas, a Kaspersky o batizou de: Carbanak.
Após extensa análise, os pesquisadores de segurança perceberam o que exatamente os hackers Carbanak fizeram no sistema do banco.
Depois de infectar um computador, os hackers abriram caminho lentamente em toda a rede do banco. Procurando por objetivos muito específicos.
Isso inclui os servidores que controlam os caixas eletrônicos, sistemas que gerenciam contas bancárias internas e computadores nos quais grandes transferências são feitas manualmente.
Quando eles chegaram a esses computadores, a fase dois começou. Os hackers têm seus funcionários e seus empregos observados ao longo de meses.
Somente quando eles são perfeitos com os sistemas e estariam familiarizados com os procedimentos dos funcionários, eles atacaram na fase três.
Swift é a rede internacional para enviar e receber grandes somas de dinheiro no exterior com os bancos.
Durante os meses de vigilância, os hackers sabiam exatamente como eles tinham que usar o software Swift.
Então, eles têm grandes somas de dinheiro no banco transferidos para contas na China e nos EUA sem chamar a atenção. Isso não foi tudo. Você tem o sistema de banco online do banco e bancos de dados internos manipulados, para esvaziar algumas contas dentro do banco e preencher outras.
As contas infladas eram então administradas por garotos de recados, as chamadas mulas de dinheiro.
Este roubo no banco russo somou aos hackers até 8,5 milhões de euros. Só isso já é uma soma orgulhosa.
A empresa de segurança Kaspersky estava trabalhando neste momento em 2014 já com a Europol, grandes bancos europeus e várias agências nacionais de aplicação da lei. Juntos, eles gradualmente perceberam o que realmente estava acontecendo.
Uma análise por outros pesquisadores de segurança dos programas Group-IB e Fox-IT que o grupo Cabernak está ativo desde 2013.
Mas a Europol e a companhia irão juntar-se a eles nos próximos meses, não nos truques.
Ninguém sabe quem são os hackers Carbanak
De acordo com a Kaspersky, eles atacaram até 100 instituições financeiras no início de 2015 em quase 30 países. A maioria das vítimas está na Rússia. Mas também na China e na Europa.
Os hackers sempre agem de maneira semelhante. Dependendo do banco, eles esvaziam caixas eletrônicos, transferiram somas gigantescas para o exterior ou contas vazias.
O grupo deveria estar entre 2013 e 2015 saqueando um total de até 850 milhões de euros. Então, em meados de 2015, o grupo mudou de alguma forma sua estratégia e usou um novo vírus: Cobalt.
Em princípio, o procedimento permanece o mesmo. Eles parecem imparáveis.
Mas algo deu errado em Taiwan em 2016!
É uma noite de tempestade em Taipei e Taichung. 22 pessoas mascaradas evacuam pelo menos 35 caixas eletrônicos em 20 agências do First Commercial Bank. Captam o equivalente a cerca de 2,5 milhões de euros em dinheiro.
Mas a polícia taiwanesa os rastreia imediatamente. 500 policiais verificam as câmeras de vigilância sobre os caixas eletrônicos. Eles identificam todas as 22 mulas de dinheiro.
A maioria é russa, o restante também vem do Leste Europeu. 19 das mulas conseguem escapar de Taiwan. No entanto, três permanecem no país com o dinheiro.
Um esconde duas sacolas esportivas com partes do dinheiro em um parque em Taipei, depois foge para a província de Yilan. Lá ele é pego e leva a polícia de volta às sacolas esportivas.
Outra das mulas de dinheiro embala o resto do butim em duas malas e os guarda em dois armários na Estação Central de Taipei. Um pouco depois, dois outros homens da Europa Oriental chegam a Taiwan e pegam as malas na estação ferroviária principal.
A Europol talvez prendeu o chefe do grupo, e fez isso pouco tempo depois com a ajuda de vários colegas localizados em Alicante, Espanha.
Ele é ucraniano, seu nome é Denis K. Em 2018, as autoridades finalmente tiveram evidências suficientes para prendê-lo. Em 26 de março, uma dúzia de policiais invadiram sua casa.
Encontraram toneladas de jóias, dois BMWs e 15.000 Bitcoin. Nessa altura, valia quase 140 milhões de euros.
Todo o grupo Cabernak roubou mais de um bilhão de euros dos bancos
A grande maioria desapareceu até hoje. Denis K. pode ter sido o gênio por trás do grupo Cabernak. mas ele certamente não trabalhava sozinho.
O grupo provavelmente ainda existe hoje e provavelmente continua a fazer seu mal. Hoje tem vários nomes: Não está claro se esses são o mesmo sindicato de hackers ou como exatamente os agrupamentos individuais estão relacionados.
- Alguns roubam informações de cartão de crédito em grande escala.
- Alguns hackeiam instituições financeiras.
- Outros se especializam em extorsão digital.
Os anexos dos e-mails de spear phishing de Cabernak muitas vezes eram apenas documentos do Word, que exploraram várias vulnerabilidades no Office e no Word.
Naquela época, eles já haviam sido corrigidos. Mas as pessoas simplesmente não atualizam seus softwares. A segurança cibernética está se tornando cada vez mais importante. Isso também inclui funcionários que não clicam em uma atualização 1.000 vezes e caem para cada anexo duvidoso em sua caixa de correio.
Porque uma coisa é clara: Enquanto houver muito dinheiro disponível os criminosos não param de tentar.
Gostou deste artigo?
Este conteúdo foi produzido pela equipe editorial do site Será Que Pode. Por lá escrevemos sobre dicas de negócio e empreendedorismo.
Neste mês o artigo em destaque fala sobre: dar calote em banco é crime?
Por hoje ficamos por aqui, até breve!