Os hackers por trás de um
ataque a um banco em Bangladesh fizeram muito mais do que simplesmente
roubar dinheiro. Eles criaram um malware que pode comprometer todo o
sistema de pagamento SWIFT usado internacionalmente.
Pesquisadores da BAE Systems dizem à Reuters
que os hackers que atacaram o Banco Central de Bangladesh comprometeram
o sistema SWIFT usando um malware. O SWIFT confirmou à Reuters que está
"ciente do malware direcionado ao seu cliente de software." A
organização planeja disponibilizar uma atualização para o software o
mais rápido possível para proteger sistemas de pagamento de ataques.
O
malware, chamado evtdiag.exe, permitiu aos hackers mudar registros nos
bancos de dados SWIFT para esconder o que eles fizeram. Os criminosos
conseguiram apagar registros de transferências, interceptar mensagens
sobre pagamentos e manipular o saldo de conta exibido para cobrir seus
rastros.
O software foi aparentemente feito especificamente para
funcionar com o banco de Bangladesh, mas eles podem em teoria, segundo
os pesquisadores, aplicar o mesmo sistema em outros lugares. Adrian Nish
do BAE Systems disse à Reuters que esse é um dos malwares mais elaborados que ele já viu.
A
invasão do banco de Bangladesh até agora parecia uma grande comédia de
erros. Para começar, os hackers foram descobertos porque erraram a
ortografia de "foundation" e escreveram "fandation" – um erro que foi
percebido pelo Deutsche Bank, o que fez o golpe deles chegar ao fim. Em
meio a tudo isso, no entanto, os criminosos conseguiram roubar US$ 80
milhões antes de serem descobertos.
Na semana passada, uma
análise forense dos hacks descobriu que o banco usava equipamentos de
rede usados de US$ 10 sem firewall para ligar seus computadores. Esses
computadores eram conectados ao sistema de pagamento global SWIFT, o que
significa que os hackers podiam ter acesso às credenciais necessárias
para fazer transferências de altos valores para suas próprias contas.
A
Reuters diz que os hackers direcionavam o ataque a uma parte específica
do software do SWIFT conhecida como Alliance Access. Então por mais que
o sistema SWIFT seja usado em milhares de bancos no mundo inteiro, nem
todos estão vulneráveis ao malware.
Nenhum comentário:
Postar um comentário