A aliança internacional selecionou contas com saldos de 300 a 600 mil dólares, e tentou transferir até 130 mil dólares para contas falsas, disse a McAfee na terça-feira (26/6). A estimativa é que o valor roubado possa ser de até 2,5 bilhões de dólares.
Segundo o diretor de pesquisa avançada e inteligência de ameaças da McAfee Labs, Dave Marcus, os crackers começaram invadindo contas em bancos europeus e, depois, expandiram as fraudes para a América Latina e, mais recentemente, nos Estados Unidos - onde apenas começaram.
A McAfee, que está investigando as operações da aliança por mais de seis semanas com o Guardian Analytics, está trabalhando com agências policiais para encerrar essas atividades.
Marcus afirma que o que é único nesse tipo de fraude é a quantidade de serviços automáticos, uma façanha possível por conta da utilização de cloud computing. A combinação de servidores remotos e conhecimento excelente em sistemas de transações bancárias possibilita automatizar o golpe, ao invés de simplesmente roubar nomes de usuários e senhas, além de colocar uma pessoa para transferir manualmente o dinheiro de um computador.
"A natureza automatizada desse tipo de ataque realmente requer esse tipo de funcionalidade do servidor cloud", diz Marcus. "Toda a lógica e toda a sofisticação realmente residem na nuvem."
A McAfee descobriu que os fraudadores estavam operando primeiro na Itália, e depois seguiram para a Alemanha, Holanda e outros países da Europa. Em março, a aliança foi descoberta na Colômbia, e um servidor foi, depois, identificado nos Estados Unidos.
A fraude teve início com um clássico e-mail disfarçado para parecer remetido pelo banco. Clicando no link dentro da mensagem, o malware era baixado e posteriormente injetado na web - quando são criados campos de formulários falsos em sites bancários ilegítimos - para roubar informações necessárias e realizar as transferências.
A McAfee - que chamou a investigação de "Operation High Roller" (algo como "Operação Alto Escalão", em tradução livre), por conta do alto padrão de vida das vítimas - encontrou 60 servidores processando milhares de tentativas de roubos. A maioria delas era para menos de 10 mil dólares e, com o valor mais alto beirando os 130 mil dólares.
Os fraudadores utilizam-se das plataformas de malwares Zeus e SpyEye - os mais comuns para esse tipo de roubo - como base para o código malicioso, personalizado para cada banco.
Uma vez que o malware conseguia as informações, transferências eram realizadas via servidores de controle, que eram até mesmo habilitados para obter informações necessárias para burlar a segurança de leitores de cartões utilizados na Europa - com duplo fator de autenticação. "Nós não vimos esse nível de sofisticação antes", disse Marcus.
A McAfee não sabe dizer como os criminosos alcançaram esse nível de entendimento com relação ao funcionamento de sistemas bancários. "Você não pode fazer com que uma transação fraudulenta pareça uma oficial, se você não souber o que está fazendo", disse Marcus. "E esses caras sabem o que fazem."
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário