Malware rouba mais de 100 bancos de 30 países

Kiev Ucrânia, outono de 2013, uma máquina ATM começa "jorrar" dinheiro de forma aleatória várias vezes por dia. As câmaras de segurança mostram que ninguém no momento estava a utilizar, nenhum cartão tinha sido inserido e nem ninguém tocou nos botões da máquina.

Clientes satisfeitos com a generosidade da maquina não informaram o banco que só tomou conhecimento dias mais tarde quando a máquina "secou" antes do tempo esperado.

Quando a Kaspersky Lab foi chamada para investigar esta ocorrência depressa entendeu que a ATM "louca" era o menor dos problemas do banco.
Muitos empregados dessa instituição tinham descarregado um malware vindo num e-mail associado com o software malicioso de nome CarkBanak, o que permitiu aos piratas conhecer procedimentos bancários dos funcionários, operações de acesso as servidores, passwords e outras informações críticas.

Ainda de acordo com o The New York Times, citando Sergey Golovanov da Kaspersky Lab, este ciberataque atingiu mais de 100 bancos em 30 países, um valor total estimado em 300 milhões de dólares,
Os “hackers” focaram-se, sobretudo, em bancos da Rússia, mas milhões de dólares foram também tirados de bancos do Japão, da Holanda, da Suíça e dos Estados Unidos.

O documento, citado pelo The New York Times, menciona que pelo menos 300 milhões de dólares (265 milhões de euros) foram roubados de clientes, mas admite que o montante possa ser o triplo.
A rede de piratas informáticos, que inclui russos e chineses, conseguia forçar as máquinas multibanco a dispensarem dinheiro a horas específicas e em locais onde podia recolhê-lo ou transferia o dinheiro para contas bancárias em várias partes do mundo, em pequenas quantias para afastar qualquer suspeita.

De momento reina um silêncio ao redor desta investigação, mas nos Estados Unidos o consórcio criado pelos bancos para a segurança informática, o Financial Services Information Sharing and Analysis Center afirmou ter conhecimento deste mega-ataque “our members are aware of this activity. We have disseminated intelligence on this attack to the members,”
A Interpol lidera a investigação apoiada pelas polícias de vários países afetados.

Chris Doggett, que dirige o escritório norte-americano da Kaspersky Lab afirma que; - “ The Carbanak cybergang,” represents an increase in the sophistication of cyberattacks on financial firms.