O maior roubo a um banco em toda a história!

O The New York Times publicou uma notícia fascinante sobre o que poderia ser o maior roubo a um banco na história.

De acordo com o artigo, os ladrões roubaram pelo menos 300 milhões de dólares, mas esse montante poderia ser ascendido a quase mil milhões de dólares.

Para o conseguir, os ladrões infetaram os computadores dos funcionários com malware, comprometendo-os e conseguindo o acesso à rede interna. Desta forma, puderam estudar as rotinas diárias do banco, de modo a que as transferências por eles planeadas não atraíssem a atenção e fossem “camufladas” nas operações diárias normais.

Um relatório esclareceu algumas das questões relacionadas com o ataque.

Uma caixa eletrónica em Kiev começou a “cuspir” dinheiro sem que ninguém lhe tocasse.

O aspecto mais surpreendente não é o facto em si…

Uma máquina de dinheiro é apenas um computador e corrompê-lo para que ele possa obedecer a comandos não ordenados pelo banco é perfeitamente possível. No entanto, se algo não fazia sentido era o facto dos criminosos se incomodarem a realizar este ataque quando poderiam roubar milhões de dólares sem atrair qualquer atenção por meio de transferências bancárias.

A resposta a esse mistério é simples. Não era um assalto, mas centenas deles!

Múltiplos bancos, de diferentes países, foram vítimas do ataque e em cada um deles foi realizado o ataque que melhor se ajustou ao nível de acesso conseguido. Nos que puderam, realizaram transferências e enviaram o dinheiro para contas no estrangeiro. Quando isso não lhes foi possível, comprometeram as caixas de levantamento de dinheiro automáticas.

Os hackers comprometeram cerca de 100 bancos em 30 países. Os funcionários receberam e-mails que infetaram os seus computadores com malware. Uma vez hackeado um computador, foi relativamente fácil atravessar a rede interna, comprometer mais computadores e obter o acesso a todos os recursos de que necessitavam. Assim que conseguiram o controle do computador-chave, instalaram um trojan que lhes deu acesso total.

As perdas que um assalto como este podem gerar são enormes pelo que, causa estranheza a sua deteção tão tardia dado que os bancos têm políticas restritas de segurança. Certamente que todos os funcionários do banco tinham algum tipo de solução de segurança instalada e uma equipe para se certificar de que este estava a funcionar corretamente.

O que há então a fazer nestes casos? Existe alguma maneira de parar estes ataques?

Nenhum sistema é infalível, no entanto, existem algumas medidas de fácil implementação, que aumentam significativamente a segurança.

Primeiramente, quando se trata de uma instituição bancária, é no mínimo discutível que seja possível a qualquer funcionário instalar e executar (conscientemente ou não) um software que não tenha sido previamente aprovado pelo departamento responsável pela segurança IT. Impedindo a instalação de software não autorizado é possível eliminar a maioria dos ataques.

Poder-se-ia pensar que no ataque foi aproveitada uma vulnerabilidade desconhecida para comprometer o computador (o que foi feito no passado e é perfeitamente plausível) no entanto, um simples link num email foi o suficiente. Se tiver um sistema que monitoriza os processos em execução em cada computador, esses tipos de ataques podem ser detetados. Se o browser, por exemplo, fizer um download e tentar executar um programa desconhecido, o bloqueio é imediato e o problema resolvido.

Se é assim tão simples fácil, porque razão não utilizam todas as grandes empresas esse tipo de sistema, pelo menos nos computadores com acesso a dados críticos?

Infelizmente, há poucas soluções completas no mercado. As aplicações baseadas em white lists, que só permitem a execução de ficheiros conhecidos, não são, muitas vezes, práticas e intuitivas.

Com a nossa experiência em segurança em tecnologias de informação, acreditamos que a aposta deve residir em soluções flexíveis o suficiente para “bloquear” a rede e não permitir que nada desconhecido seja instalado ou executado, mediante excepções, quando há informações sobre o que está a acontecer na rede.

A capacidade de bloquear os ataques quando estes ocorrem é que faz a diferença! Por isso mesmo, o uso de tecnologias e serviços, como os fornecidos pela OpenIT é, cada vez mais, uma necessidade!

%d bloggers like this: