Os hackers por trás de um ataque a um banco em Bangladesh fizeram muito mais do que simplesmente roubar dinheiro. Eles criaram um malware que pode comprometer todo o sistema de pagamento SWIFT usado internacionalmente.
Pesquisadores da BAE Systems que os hackers que atacaram o Banco Central de Bangladesh comprometeram o sistema SWIFT usando um malware. O SWIFT confirmou à Reuters que está “ciente do malware direcionado ao seu cliente de software.” A organização planeja disponibilizar uma atualização para o software o mais rápido possível para proteger sistemas de pagamento de ataques.
O malware, chamado evtdiag.exe, permitiu aos hackers mudar registros nos bancos de dados SWIFT para esconder o que eles fizeram. Os criminosos conseguiram apagar registros de transferências, interceptar mensagens sobre pagamentos e manipular o saldo de conta exibido para cobrir seus rastros.
O software foi aparentemente feito especificamente para funcionar com o banco de Bangladesh, mas eles podem em teoria, segundo os pesquisadores, aplicar o mesmo sistema em outros lugares. Adrian Nish do BAE Systems que esse é um dos malwares mais elaborados que ele já viu.
A invasão do banco de Bangladesh até agora parecia uma grande comédia de erros. Para começar, os hackers foram descobertos porque erraram a ortografia de “foundation” e escreveram “fandation” – um erro que foi percebido pelo Deutsche Bank, o que fez o golpe deles chegar ao fim. Em meio a tudo isso, no entanto, os criminosos conseguiram roubar US$ 80 milhões antes de serem descobertos.
Na semana passada, uma análise forense dos hacks descobriu que o banco usava equipamentos de rede usados de US$ 10 sem firewall para ligar seus computadores. Esses computadores eram conectados ao sistema de pagamento global SWIFT, o que significa que os hackers podiam ter acesso às credenciais necessárias para fazer transferências de altos valores para suas próprias contas.
A Reuters diz que os hackers direcionavam o ataque a uma parte específica do software do SWIFT conhecida como Alliance Access. Então por mais que o sistema SWIFT seja usado em milhares de bancos no mundo inteiro, nem todos estão vulneráveis ao malware.
fique por dentro das novidades giz
Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas
