Os hackers por trás de um ataque a um banco em Bangladesh fizeram muito mais do que simplesmente roubar dinheiro. Eles criaram um malware que pode comprometer todo o sistema de pagamento SWIFT usado internacionalmente.

>>> Banco assaltado em US$ 80 milhões estava usando equipamento de rede de US$ 10
>>> Erro de ortografia faz hackers serem descobertos em assalto de US$ 850 milhões



Pesquisadores da BAE Systems dizem à Reuters que os hackers que atacaram o Banco Central de Bangladesh comprometeram o sistema SWIFT usando um malware. O SWIFT confirmou à Reuters que está “ciente do malware direcionado ao seu cliente de software.” A organização planeja disponibilizar uma atualização para o software o mais rápido possível para proteger sistemas de pagamento de ataques.

O malware, chamado evtdiag.exe, permitiu aos hackers mudar registros nos bancos de dados SWIFT para esconder o que eles fizeram. Os criminosos conseguiram apagar registros de transferências, interceptar mensagens sobre pagamentos e manipular o saldo de conta exibido para cobrir seus rastros.

O software foi aparentemente feito especificamente para funcionar com o banco de Bangladesh, mas eles podem em teoria, segundo os pesquisadores, aplicar o mesmo sistema em outros lugares. Adrian Nish do BAE Systems disse à Reuters que esse é um dos malwares mais elaborados que ele já viu.

A invasão do banco de Bangladesh até agora parecia uma grande comédia de erros. Para começar, os hackers foram descobertos porque erraram a ortografia de “foundation” e escreveram “fandation” – um erro que foi percebido pelo Deutsche Bank, o que fez o golpe deles chegar ao fim. Em meio a tudo isso, no entanto, os criminosos conseguiram roubar US$ 80 milhões antes de serem descobertos.

Na semana passada, uma análise forense dos hacks descobriu que o banco usava equipamentos de rede usados de US$ 10 sem firewall para ligar seus computadores. Esses computadores eram conectados ao sistema de pagamento global SWIFT, o que significa que os hackers podiam ter acesso às credenciais necessárias para fazer transferências de altos valores para suas próprias contas.

A Reuters diz que os hackers direcionavam o ataque a uma parte específica do software do SWIFT conhecida como Alliance Access. Então por mais que o sistema SWIFT seja usado em milhares de bancos no mundo inteiro, nem todos estão vulneráveis ao malware.

[Reuters]

Foto por Grant Hutchinson/Flickr