Os cibercriminosos conseguiram, pela primeira vez, disfarçar seus ataques como se se tratasse de procedimentos internos efetuadas por funcionários bancários, extraviando o dinheiro diretamente da instituição creditícia e não das contas dos clientes, como costuma acontecer.
Sergei Lozhkin, especialista em antivírus da Kaspersky Lab, se refere a uma nova fase de combate à cirbercriminalidade no mundo inteiro.
– Por que razão a Carbanak chamou a atenção da Kaspersky Lab?
– Pela primeira vez soubemos da Carbanak no final de 2013, quando um banco ucraniano nos pediu para ajudar a efetuar uma investigação judicial. Alguém roubava misteriosamente dinheiro de caixas eletrônicos. Na altura, classificámos o incidente como um ataque malicioso qualquer. No entanto, poucos meses mais tarde, um dos bancos russos nos apresentou um problema similar: um dos sistemas do banco advertiu que o controlador de domínio enviava dados à República Popular da China. Ao testar o sistema, apuramos rapidamente um malware, ideamos um arquivo batch para remover o malware dos computadores infectados e o executámos em todos os computadores do banco. Naturalmente, conservando espécimes do malware. Foi graças a eles que travámos conhecimento com a Carbanak.
– Qual a particularidade desse ataque?
– Os bancos sempre têm sido um alvo atrativo para os atacantes, mas este roubo marca um novo patamar: daqui em diante, os cibercriminosos podem roubar o dinheiro diretamente aos bancos, ao invés de usuários.
– Poderia dizer-nos algo especial sobre o grupo?
– Contanto que há uma investigação em andamento, podemos revelar apenas alguns pontos gerais do que sabemos sobre este grupo criminoso. A Carbanak é um grupo internacional, que congrega cidadãos da Rússia, Ucrânia, alguns países da Europa e China. Além disso, sabemos que, para extraviar dinheiro a partir de contas ou de caixas eletrônicos, os criminosos recorriam aos serviços dos chamados "drops", ou "mulas de dinheiro". A cadeia da Carbanak envolve várias dezenas de pessoas.
– Por que motivo os serviços de segurança dos bancos não descobriram o ataque?
– Os bancos usam sistemas de segurança muito sérios, todos eles têm uma infraestrutura de TI singular e software exclusivo, desenvolvido individualmente para cada um dos bancos. A segurança bancária estava convencida de que apenas um "insider" podia roubar o dinheiro a partir da rede interna do banco. Ninguém esperava que o ataque fosse viável a partir de fora. Os cibercriminosos utilizaram um método que lhes permitiu ignorar o software usado no banco, mesmo que fosse único em seu gênero. Os hackers nem sequer tiveram que quebrar os servidores bancários. Eles só se infiltraram na rede corporativa e, uma vez dentro dessa, aprenderam a disfarçar as ações fraudulentas de procedimentos legítimos.
