Buhtrap: furto de 1.8 bilhões de Rublos em 6 meses

 

De acordo com relatório da empresa Group-IB (uma empresa russa) emitido na última quinta-feira, o grupo BUHTRAP (hackers russos) furtou, durante 6 meses, o equivalente a 1.8 bilhões de Rublos ou algo como USD 25 milhões, de 13 Bancos neste país.

 

A forma utilizada - email phishing - é a mesma utilizada por grupos em todo o mundo, quando falsas mensagens são enviadas a correntistas ou funcionários, permitindo que se "plantem" programas do tipo malware que, uma vez instalados, comprometem a organização ou pessoas através do download e instalação de outros módulos de controle e/ou espionagem.

 

Neste ataque específico, o ataque substituiu ordens de pagamento legítimas no AWS-CBC (Automated Workstation of the Central Bank Client - um programa gratuito para esta finalidade entre pessoas e empresas) por ordens fraudadas, que efetuavam o depósito em Contas-Corrente que os hackers controlavam.

 

A empresa Group-IB conseguiu identificar este montante de ataque apenas no período entre agosto/2015 e fevereiro/2016 e as ordens atacadas variaram entre 25 milhões e 600 milhões de rublos - um ataque altamente direcionado a grandes transferências.

 

Uma vez que o numerário era transferido, rapidamente era transformado em bitcoins ou transferidos para outras contas e bancos em paraísos fiscais - ou mesmo no mercado negro, onde através de um grande deságio, consegue-se transformar "dinheiro sujo" em bens, metais, pedras e um sem-número de outros ativos.

 

Este tipo de ataque foi reportado também pela ESET em abril de 2015 e, no  mês passado, a SYMANTEC detectou atividades deste grupo visando funcionários de 6 outros bancos russos.

 

Cabe notar que a empresa Group-IB alerta que os ataques não eram sofisticados e poderiam ter sido facilmente detectados e bloqueados, se as empresas atacadas tivessem tomado medidas básicas de segurança, tais como manter seus sistemas atualizados e educar os funcionários.

 

Acrescento que, numa política de segurança séria e à luz da melhor Governança Corporativa, este tipo de ataque seria facilmente evitado pela criptografia (integridade, autenticidade e privacidade) de todos os e-mails corporativos, evitando 100% do risco com um custo infinitamente menor que o prejuízo alcançado.

 

 

 

 

Please reload

Destaques
Please reload

Posts Recentes

December 12, 2016