No começo do ano, um grupo de hackers tentou roubar grandes quantidades de dinheiro usando vulnerabilidades no sistema internacional de pagamento Swift. E, agora, outro ataque parecido aconteceu.

>>> Hackers que foram capturados por causa de erro ortográfico queriam conquistar o mundo
>>> Banco assaltado em US$ 80 milhões estava usando equipamento de rede de US$ 10

O Swift anunciou que o ataque foi realizado usando técnicas parecidas com o que atingiu o banco central de Bangladesh em fevereiro. Até agora, o Swift não deu o nome do banco que foi alvo do ataque, nem se teve dinheiro roubado, segundo a BBC. A organização disse, no entanto, que os hackers tinham um “conhecimento profundo e sofisticado de controles operacionais específicos.”

Os hackers do banco de Bangladesh usaram um malware chamado evtdiag.exe que permitiu que eles mexessem nos registros dos bancos de dados do Swift para esconder o que fizeram. Os criminosos conseguiram apagar registros dos pedidos de transferência, interceptar mensagens sobre pagamentos e manipular o saldo bancário exibido para esconder seus rastros.

O ataque deles foi percebido porque eles conseguiram errar a ortografia e colocaram “fandation” em vez de “foundation” – um erro percebido pelo Deutsche Bank que fez o golpe deles chegar ao fim. Os criminosos conseguiram roubar cerca de US$ 80 milhões antes de serem descobertos. Eles conseguiram realizar o ataque porque o banco usava hardware barato.

Não está claro ainda quem está por trás do novo ataque. A Swift admite, no entanto, que o evento é “parte de uma campanha ampla e adaptativa com alvo em bancos.” Isso ainda vai longe.

[BBC]

Foto por Grant Hutchinson/Flickr