Buhtrap: furto de 1.8 bilhões de Rublos em 6 meses


De acordo com relatório da empresa Group-IB (uma empresa russa) emitido na última quinta-feira, o grupo BUHTRAP (hackers russos) furtou, durante 6 meses, o equivalente a 1.8 bilhões de Rublos ou algo como USD 25 milhões, de 13 Bancos neste país.


A forma utilizada - email phishing - é a mesma utilizada por grupos em todo o mundo, quando falsas mensagens são enviadas a correntistas ou funcionários, permitindo que se "plantem" programas do tipo malware que, uma vez instalados, comprometem a organização ou pessoas através do download e instalação de outros módulos de controle e/ou espionagem.


Neste ataque específico, o ataque substituiu ordens de pagamento legítimas no AWS-CBC (Automated Workstation of the Central Bank Client - um programa gratuito para esta finalidade entre pessoas e empresas) por ordens fraudadas, que efetuavam o depósito em Contas-Corrente que os hackers controlavam.


A empresa Group-IB conseguiu identificar este montante de ataque apenas no período entre agosto/2015 e fevereiro/2016 e as ordens atacadas variaram entre 25 milhões e 600 milhões de rublos - um ataque altamente direcionado a grandes transferências.


Uma vez que o numerário era transferido, rapidamente era transformado em bitcoins ou transferidos para outras contas e bancos em paraísos fiscais - ou mesmo no mercado negro, onde através de um grande deságio, consegue-se transformar "dinheiro sujo" em bens, metais, pedras e um sem-número de outros ativos.


Este tipo de ataque foi reportado também pela ESET em abril de 2015 e, no mês passado, a SYMANTEC detectou atividades deste grupo visando funcionários de 6 outros bancos russos.


Cabe notar que a empresa Group-IB alerta que os ataques não eram sofisticados e poderiam ter sido facilmente detectados e bloqueados, se as empresas atacadas tivessem tomado medidas básicas de segurança, tais como manter seus sistemas atualizados e educar os funcionários.


Acrescento que, numa política de segurança séria e à luz da melhor Governança Corporativa, este tipo de ataque seria facilmente evitado pela criptografia (integridade, autenticidade e privacidade) de todos os e-mails corporativos, evitando 100% do risco com um custo infinitamente menor que o prejuízo alcançado.




Destaques
Posts Recentes
Arquivo
Busca por Tags
Siga-nos
  • LinkedIn Social Icon

Copyright © 2014-2017 Big Blue Serviços Ltda  - Todos os Direitos Reservados                                                                          Arte/Criação: OASYS