Foi detido em Alicante o líder do grupo FIN7, que, desde 2013, burlou mais de 100 instituições financeiras de 40 países em mil milhões de euros, através da viciação de pagamentos electrónicos.
O crime hi-tech começou com o lançamento de malware Anunak, que tinha como alvo transacções finaceiras e redes ATM de instituições financeiras.
Em 2014 o Anunak foi melhorado para uma versão mais sofisticada, chamada Carbanak, que foi usada até 2016. A seguir, o grupo focou a sua actividade no desenvolvimento de um malware à medida ainda mais sofisticado, baseado no software para teste de penetração Cobalt Strike.
Nos seus ataques, os cibercriminosos enviavam, aos funcionários do banco vítima, e-mails com anexos maliciosos como se fossem de empresas legítimas. Uma vez baixado, o software malicioso permitia que os criminosos controlassem remotamente as máquinas infectadas das vítimas, dando-lhes acesso à rede bancária interna e infectando os servidores que controlavam as caixas electrónicas. Isso proporcionava-lhes o conhecimento necessário para sacar o dinheiro, que depois era levantado por um dos seguintes meios:
- As caixas electrónicas (ATM's) eram instruídas remotamente para disponibilizar o dinheiro num momento pré-determinado, sendo o dinheiro levantado por responsáveis de grupos criminosos que recolhiam da parte de fora o dinheiro pago pela máquina;
- A rede de pagamentos eletrónicos era usada para transferir dinheiro para fora da organização e para contas de criminosos;
- As bases de dados com informações das contas eram alteradas de modo a permitir que o saldo das contas bancárias fosse inflacionado, facultando a recolha do dinheiro disponível.
Ligações: Mastermind Behind EUR 1 Billion Cyber Bank Robbery Arrested In Spain [Europol]; Spanish Police Arrest Suspected Mastermind of $1 Billion Bank Hacks [NY Times]; Europol tracks down suspected leader of Carbanak malware campaigns [ZDnet]; Police arrest the man behind a billion-dollar cybercrime spree that tricked ATMs into spitting out free cash [Business Insider] Cybercrime Group FIN7 Takes Phishing Attacks to the Next Level [Security Intelligence]; Carbanak Attackers Devise Clever New Persistence Trick [Threat Post]; FIN7 Spear Phishing Attacks Now Aim At Avoiding Detection [Hack Read]; Securonix Threat Research – Carbanak/FIN7/Anunak [Securonix]; FIN7 Group Uses JavaScript and Stealer DLL Variant in New Attacks [Talos Intelligence Blog].
Estas notícias precisam de ser divulgadas, não só para estarmos atentos às nossas contas bancárias mas também pela razão das burlas e o cybercrime estarem a aumentar em tempo de pandemia, boa pesquisa 😉👍
ResponderEliminar