Falha “zero day” pode ter sido usada no maior assalto digital do mundo

Por Redação | 11.03.2016 às 12:45

Um malware sorrateiro e baseado em falhas previamente desconhecidas em software de segurança pode ter sido a arma usada no maior assalto digital já realizado no mundo. Trocando as pistolas e metralhadoras por um malware, hackers obtiveram acesso aos sistemas do Banco de Bangladesh e tentaram roubar os quase US$ 1 bilhão depositados nas contas americanas da instituição, registradas junto ao Federal Reserve Bank, de Nova York, nos EUA.

O golpe foi tão arrojado que, mais de um mês depois da ação, as autoridades ainda não sabem exatamente como tudo aconteceu. A suspeita é de que os sistemas centrais da companhia tenham sido infectados pelo malware em janeiro, com os hackers observando o funcionamento de tudo e preparando o golpe por semanas. No final das contas, eles embolsaram cerca de US$ 80 milhões, um total bem abaixo da soma completa, mas ainda assim, suficiente para que o assalto seja considerado um sucesso.

Para os especialistas, uma falha zero day – aquelas que fazem parte do código de um software e ainda são desconhecidas ou não foram corrigidas pelas empresas responsáveis – teria sido a brecha utilizada pelos criminosos, mas o software que abriu as portas para o crime não foi revelado. Os hackers teriam utilizado as credenciais do sistema SWIFT, usado para comunicação segura entre bancos ao redor do mundo, para autorizar as transações a partir da conta usada para acordos internacionais.

A polícia afirma ainda que o grupo responsável pelo ataque tinha um conhecimento profundo das rotinas e tarefas de cada um dos funcionários do banco, e especula do uso de técnicas reais de espionagem para isso. Por outro lado, os oficiais evitaram falar na participação de trabalhadores da instituição no ataque, mas disseram que essa é uma hipótese que, claro, também está sendo investigada.

As autoridades também tentam chegar aos responsáveis rastreando o dinheiro, uma tarefa que vem se provando meio complicada. Após sair das contas americanas, parte do montante foi pulverizado em contas bancárias das Filipinas e Hong Kong, além de terem sido revertidos em créditos para usuários fantasmas em sites de poker online, onde, acredita-se, alguns dos hackers estariam dispostos a tentar multiplicar o dinheiro.

A polícia aposta que de agora em diante os hackers cometerão alguns erros, facilitando as investigações. E por mais que essa hipótese pareça fantasiosa, isso já aconteceu antes. Dois depósitos de, supostamente, dinheiro roubado foram bloqueados por meios de pagamento devido a erros de digitação nos dados bancários de uma ONG no Sri Lanka. Um dos pagamentos era de US$ 850 mil, enquanto o outro era de US$ 20 milhões.

Fonte: Reuters