Em uma série de ataques maliciosos que iniciaram em 2013, uma “gangue cibercriminosa” de hackers roubou mais U$1,2 bilhão de bancos de todo o mundo. Nesta segunda-feira (26), a Europol (Serviço Europeu de Polícia) anunciou a captura do aparente líder do grupo na Espanha. Em um comunicado, oficiais da agência afirmam ter cooperado com grupos de segurança de todo o globo, incluindo o FBI, o European Banking Federation, além da polícia da Espanha, România, Bielorrússia e Taiwan, para deter o hacker.

Hackers descobriram uma nova forma de invadir caixas eletrônicos
O guia de uma hacker para proteger sua privacidade em um relacionamento

O grupo Carbanak, também conhecido como Anunak ou Cobalt, atacou mais de 100 bancos em 40 países diferentes usando complexos esquemas de malware que invadia os bancos. Em um infográfico, a Europol descreveu como o grupo completava os sofisticados roubos. (E, é claro, tudo começava com e-mails).

Primeiro, emails com phishing eram enviados aos funcionários dos bancos para infectar suas máquinas de trabalho com malware. O software malicioso se espalhava pelos servidores do banco e eventualmente em caixas eletrônicos, que eram então programados para liberar dinheiro em horários pré-determinados. Controlando os servidores e os caixas eletrônicos, o dinheiro era retirado de três maneiras diferentes.

Membros do grupo esperavam até o dinheiro ser liberado no horário pré-determinado pelos caixas, e o dinheiro dos bancos eram transferidos para as contas dos criminosos. O grupo também comprometia bases de dados com informações de contas inflando saldos bancários e transferindo a diferença para eles mesmos antes de alguém notar. A Europol diz que o grupo roubou cerca de US$ 12,4 milhões em cada assalto.

De acordo com o comunicado à imprensa, o dinheiro era “lavado por meio de criptomoedas”. Os criminosos, então, utilizavam cartões pré-pagos ligados a carteiras de criptomoedas para comprar bens como carros de luxo e casas.

A polícia não divulgou o nome do suspeito detido, entretanto especialistas em segurança descobriram que a Anunak possuía laços tanto com a Rússia quanto com a Ucrânia em 2014.

[Fortune]

Imagem de topo: Getty