O banco central da Rússia revelou na última sexta-feira (16) que um grupo de atacantes roubou o equivalente a US$ 6 milhões de um banco russo, no ano passado, usando o sistema de de Telecomunicações Financeiras Interbancárias Mundiais conhecido como SWIFT, de acordo com a Reuters.

O ciberataque ao banco (não mencionado) foi realizado em algum momento do ano passado, de acordo com a agência de notícias britânica, que citou um relatório do Banco da Rússia sobre roubos digitais no setor bancário do país. Aparentemente, cibercriminosos desconhecidos comprometeram o dispositivo de um empregado antes de usar o SWIFT para transferir fundos para suas próprias contas.

Enquanto isso, no último domingo, na Índia, foi veiculada uma notícia sobre um grupo de atacantes que conseguiu burlar os sistemas do City Union Bank do país e tentou levar cerca de US$ 2 milhões em outro assalto realizado, usando o SWIFT como o canal para desviar o dinheiro. Não sabemos bem qual foi a dimensão dos prejuízos causados, mas parece que pelo menos duas das três "transferências internacionais não autorizadas" não ocorreram como esperado em algum momento do processo.

Outro tipo de trabalho bancário

Os dois assaltos são os últimos de uma série de roubos que usaram o SWIFT, um sistema que lida com trilhões de dólares de transferência entre bancos todos os dias. São também as últimas atividades da lista de roubos cibernéticos na Rússia e na Índia nos últimos anos.

Os ataques às instituições financeiras russas podem ser visto de maneira cada vez mais frequente.

Em dezembro de 2017, descobriram que atacantes tentaram extrair cerca de US$ 1 milhão do banco público russo Globex, desviando o dinheiro através de transações fraudelentas do SWIFT. No entanto, o roubo não teve muito êxito e acredita-se que apenas US$ 100.000 foram roubados. Enquanto isso, em 2016, os criminosos conseguiram roubar US$ 31 milhões de contas do banco central da Rússia e de bancos comerciais.

Ainda em 2016, os pesquisadores da ESET observaram que os ataques às instituições financeiras russas podem ser visto de maneira cada vez mais frequente, inclusive aqueles que são direcionados aos terminais do SWIFT.

Enquanto isso, em julho de 2016, um funcionário do Union Bank da Índia atuou a tempo para recuperar US$171 milhões que foram roubados do banco após uma brecha de segurança. Segundo informações, este ataque parece bastante semelhante ao assalto cibernético de fevereiro de 2016, no qual os atacantes conseguiram tirar US$ 81 milhões das reservas de divisas internacionais do Banco Central de Bangladesh, que estavam depositadas na unidade de Nova York do Banco do Federal Reserve, o Banco Central americano.

Após comprometer os sistemas de computadores do Banco de Bangladesh com malwares, o cibercriminosos conseguiram obter os dados de acesso do banco para acessar o SWIFT e as usaram para iniciar uma cadeia de pedidos de transferências bancárias. As primeiras quatro transações puderam ser realizadas, mas a quinta falhou - graças a um erro de ortografia. Isso provocou algumas revisões, que eventualmente levaram ao bloqueio de cerca de 30 ordens falsas por um valor combinado de US$ 850 a US$ 870 milhões. Como resultado desses ataques, o SWIFT anunciou medidas que buscam manter os ataques cibernéticos sob controle e recomendou repetidamente que os bancos pudessem reforçar sua segurança.

No entanto, houveram outras campanhas bem-sucedidas nas mãos de atacantes. Em fevereiro de 2015, foi relatado que um grupo APT conhecido como Carbanak usou com sucesso um malware para roubar até US$ 1 bilhão de cerca de 100 instituições financeiras em todo o mundo em dois anos.