Ataques cibernéticos contra instituições financeiras tiveram um crescimento alarmante nos últimos tempos – o mais notável deles foi o hack anterior contra o Banco de Bangladesh, no qual os cibercriminosos roubaram cerca de 81 milhões de dólares. Poucos dias atrás, uma nova ação judicial foi divulgada sobre um banco equatoriano que foi vítima de um ataque semelhante em janeiro de 2015. Neste último caso, os cibercriminosos roubaram cerca de US$ 9 milhões. Esse assalto aparentemente tem as mesmas características dos ataques feitos contra o banco central de Bangladesh e também contra uma pequena financiadora vietnamita.
O ataque ao Banco del Austro foi descrito em um processo judicial apresentado em Nova York contra a Wells Fargo & Co. de San Francisco, declarando que os hackers obtiveram acesso aos códigos usados pelo banco para movimentar dinheiro pela SWIFT, uma rede interbancária global. Isso permitiu que os cibercriminosos acumulassem 12 milhões de dólares, que foram transferidos para contas em Hong Kong, Dubai, Nova York e Los Angeles. Segundo relatórios, a SWIFT foi usada para transferir fundos de um banco dos EUA. Uma porta-voz da SWIFT disse a Reuters que embora o ataque tenha acontecido há mais de um ano, a firma só o descobriu recentemente – sugerindo que os bancos não têm divulgado detalhes críticos de tais incidentes para impedir futuros assaltos. SWIFT, que significa Society for Worldwide Interbank Financial Telecommunication (Sociedade de Telecomunicações Financeiras Interbancárias Mundiais), avisou aos clientes de que os dois ataques bancários recentes em Bangladesh e no Vietnã pareciam ser “parte de uma campanha mais ampla e altamente adaptável”. A Wells Fargo não fez nenhum comentário imediato sobre o assunto.
O assalto digital ao Banco Central de Bangladesh
Em 4 de fevereiro, cibercriminosos desconhecidos usaram credenciais SWIFT de funcionários do Banco Central de Bangladesh para enviar cerca de três dezenas de pedidos de transferências fraudulentas ao Federal Reserve de Nova York, pedindo que o banco transferisse milhões em fundos do Banco de Bangladesh para contas de bancos nas Filipinas, Sri Lanka e de outras partes da Ásia. Os hackers conseguiram roubar 81 milhões de dólares, enviando-os a Rizal Commercial Banking Corporation (RCBC) nas Filipinas através de quatro diferentes solicitações de transferência e outros US$20 milhões enviados para o Pan Asia Banking no Sri Lanka em uma só solicitação. Apesar do último ter sido recuperado, os US$ 81 milhões foram perdidos para as Filipinas; entrando no sistema bancário do RCBC em 5 de fevereiro. Uma investigação revelou que o dinheiro foi “lavado” por meio de cassinos com algumas transferências para Hong Kong. O banco Federal de Nova York bloqueou as 30 transações restantes, na quantia de $850 milhões, a pedido do Banco de Bangladesh. Os hacks provocaram preocupações dentro de bancos globais insistindo que a SWIFT reforce a segurança de seus 11.000 membros.
A conexão com o Banco do Equador
O ataque ao Banco de Bangladesh seguiu o mesmo padrão descrito pelo Banco del Austro: os agressores usaram malware para passar por sistemas de segurança do alvo, os perpetradores obtiveram acesso à rede de mensagens SWIFT e mensagens fraudulentas foram enviadas via SWIFT para iniciar transferências de dinheiro de contas em grandes bancos. Essas técnicas indicam o uso de malware direcionado para comprometer sistemas de pagamentos internacionais de bancos, ressaltando a vulnerabilidade de bancos menores que têm sistemas de segurança fracos. Além disso, o hack pode ser um problema de maior seriedade e alcance do que se temia originalmente.
Os hacks ainda trouxeram preocupação em relação à integridade e confiabilidade da transparência da SWIFT. Se os hackers podem subverter facilmente sistemas nos endpoints da SWIFT, como foi visto no assalto ao Banco de Bangladesh, eles poderiam executar transferências de dinheiro mais perigosas. Em uma declaração, a SWIFT disse “nós lembramos especificamente a todos os usuários a respeitar suas obrigações de informar imediatamente à SWIFT sobre a suspeita de qualquer uso fraudulento da conectividade à SWIFT de suas instituições. Estamos trabalhando para reforçar mais nosso suporte aos clientes para proteger seu acesso à rede SWIFT”. A SWIFT disse que um novo programa para fortalecer a segurança está em andamento e será detalhado na semana que vem, depois de receber feedback de um comitê e seus reguladores. Atualmente, ela está “centralizando todas as informações sobre ataques em curso e outras medidas de segurança em uma seção restrita de seu site”.
