Como HACKERS roubaram 1 bilhão de dólares de um banco porque um funcionário não atualizou o Windows

0
Share
Copy the link
Vídeos Caixas eletrônicos hackeados hackers histórias reais de hackers

no dia 10 de julho de 2016 dois homens entram nos caixas eletrônicos de um banco em taipé eles usam máscaras médicas e chapéus de pescador um deles guarda a entrada Enquanto o outro fica em frente ao caixa eletrônico embora não faça nada não retire dinheiro com um cartão nem tente explodi-lo ele apenas espera então acontece algo Curioso o caixa eletrônico começa a cuspir nota após nota tudo o que ele precisa fazer é recolher o dinheiro um estranho se aproxima imediatamente eles abortam e vão embora o estranho encontrará o dinheiro em espécie jogado ali embora não pareça Exatamente isso ele simplesmente entrou em um assalto em massa enquanto esses dois homens recolhiam seu dinheiro outros 20 fizeram o mesmo em outras agências Essa é apenas uma peça do quebra-cabeça de uma operação maior um ataque sofisticado de 2 anos que abalou o sistema financeiro Mundial até suas Fundações mais de 100 bancos em mais de 30 países foram a afetados com Fundos roubados que somam aproximadamente 1 bilhão de Dólares um dos maiores assaltos Bancários da história orquestrado por hackers do grupo carbanak group liderado por Uma Mente Brilhante Mas nesta noite em taipé ele e sua equipe cometeram um erro crucial um erro pelo qual pagarão um Alto Preço carbanak foi um divisor de águas acho que os atacantes têm a senha do administrador então naquele momento sabíamos que eles estavam vigiando o que estávamos fazendo disse um investigador é muito difícil prender um fragmento de código os fatos reais desse hack são conhecidos mas os nomes dos bancos atacados e dos funcionários envolvidos nunca foram revelados para contar essa história foi criado o personagem Maxim é 8 de Abril uma terça-feira normal Maxim trabalha em um banco ucraniano ele é um funcionário respeitado mas tem um mau hábito não instalar suas atualizações do Windows enquanto thas seu café e pensa na recepcionista por quem está apaixonado um e-mail de seu colega Serguei aparece o e-mail tem um documento do Word anexado intitulado conformidade com a lei federal 115 datada de 217 2014 parece importante o suficiente então Maxim clica nele lê e o fecha continuando seu dia de trabalho totalmente comum alguns meses depois Maxim está sentado em uma reunião seu chefe parece angustiado alguns dos caixas eletrônicos de Seu banco começaram a cuspir notas em momentos aparentemente aleatórios do dia Parece que quem teve a sorte de aparecer no momento certo podia simplesmente pegar o dinheiro o banco pode ser vítima de um ataque cibernético os funcionários devem agir com cautela e evitar e-mails suspeitos o banco contratou a Kaspersky para investigar o problema Este é your Thunder parte da equipe No caso ele analisa a memória dos caixas eletrônicos a afetados por malware e não encontra nada nenhuma atividade suspeita nenhum único Rastro para seguir alguns meses depois a Kaspersky recebe uma ligação no meio da noite são 3 da manhã é um gerente de contas que trabalha para um grande banco Russo ele diz que precisam chamar seu especialista em informática o mais rápido possível alguns minutos depois um dos colegas da Kaspersky aparece em um banco na Rússia o técnico de ti no local está em Pânico alguém assumiu o controle do controlador de domínio o coração da rede de servidores se você controla o controlador de domínio em um ambiente Windows basicamente controla tudo e sem um bom motivo Ele está enviando dados para a China o especialista da Kaspersky começa a procurar malware imediatamente eventualmente encontra um software que permite visualizar e controlar o computador remotamente Pode ser que o invasor esteja observando a equipe naquele exato momento ele tem uma ideia abre um e digita a palavra russa para Olá esperam alguns minutos nada acontece então de repente o cursor se move e letras aparecem o hacker respondeu vocês não vão nos pegar ao que o funcionário da casp responde vamos pegar vocês não vocês não vão nos pegar certo isso é estranho vai levar algum tempo mas eventualmente a equipe da kpk encontra o malware ele é semelhante ao Trojan carban arquivo de configuração do malware é chamado de anunaki chamá-lo de carbanak esse incidente no banco Russo deu a Kaspersky e seus colegas pistas sobre o que está acontecendo Eles ligam Tudo de Volta a aqueles caixas eletrônicos hackeados na Ucrânia agora podem reconstruir como operam os hackers do carbanak voltemos no tempo é o dia 8 de abril de 2014 um dos hackers do carbanak já invadiu a conta de e-mail de serg mas quer acessar o computador de Maxim então ele envia esse e-mail com o arquivo anexado o arquivo do Word explora vulnerabilidades no Microsoft Word para baixar um malware que contém uma porta dos fundos o hacker agora tem acesso remoto ao computador de Maxim próximo passo obter acesso a toda a rede e ele sabe exatamente como fazer isso o hacker instala um software específico no computador de Maxim o que o torna mais lento e isso frustra Maxim então ele chama o técnico de informática para verificar Quando o técnico chega o hacker já instalou um registrador de teclas dessa forma ele pode ver tudo o que é digitado no teclado de Maxim o técnico começa a investigar E para isso precisa digitar sua senha de administrador bingo o hacker consegue a senha do administrador ele atesta no controlador de domínio e sim é a mesma agora pode procurar o computador na rede que controla as transferências de de dinheiro e os caixas eletrônicos mas ele não ataca imediatamente em vez disso por meses observa silenciosamente os funcionários que gerenciam as transações quando entende completamente o processo começa a roubar o dinheiro o grupo carbanak desenvolveu três métodos diferentes um deles é transferir dinheiro das chamadas contas de gerenciamento de transações para suas próprias contas para evitar suspeitas eles aumentam os saldos com o valor roubado antecipadamente tendo o total inalterado como os bancos revisam as contas apenas a cada 10 horas as transferências passam despercebidas outro método é assumir o controle de um caixa eletrônico específico para que ele cuspa notas diretamente nas mãos das mulas de dinheiro Essas são pessoas contratadas por meio da máfia movi para coletar o dinheiro e enviá-lo para seus chefes ficando com uma pequena parte o terceiro método é o mais sofisticado os hackers criam algumas contas Bas em nome de suas mulas de dinheiro incluindo cartões de débito em seguida garantem que todas tenham a mesma pequena quantia digamos $33 depois eles atualizam o banco de dados do banco trocando esses 333 centavos por 1 milhão de repente todas as mulas de dinheiro TM 1 milhão de dólares em suas contas bancárias agora elas só precisam usar seus cartões de débito para sacar o dinheiro como efeito colateral da atualiza do banco de dados alguns clientes falidos do banco de repente descobrirão que são milionários Quanto mais a equipe da cpesc compreende os métodos do grupo carbanak mais percebem a complexidade dessa operação a equipe da kasperski se une a europol a bancos europeus e a várias agências nacionais de aplicação da lei para caçá-los eles conseguem derrubar alguns de seus servidores mas os hackers começam a usar ferramentas diferentes e continuam operando no radar no início de de 2015 o carbanak já roubou pelo menos 100 instituições financeiras em quase 30 países a maioria das vítimas está na Rússia mas há casos também nos Estados Unidos na China e na Europa em dois anos roubaram aproximadamente 1 bilhão de Dólares parecem imparáveis até que alguém estraga tudo para eles em Julho de 2016 o carbanak ataca o chamado first Bank em taipé mas a polícia taiwanesa age rapidamente muito rapidamente pelo menos 500 agentes de polícia revisam as câmeras de segurança analisando todas as imagens eles rastreiam 22 mulas de dinheiro a maioria Russos o restante do leste europeu 19 deles conseguem fugir de Taiwan mas três permanecem no país com o dinheiro seus rostos estão por toda parte na mídia para escapar eles precisam se livrar do dinheiro de alguma forma um deles esconde duas bolsas esportivas com parte do dinheiro no parque dongu depois foge para o Condado de Jong e se esconde lá mas é capturado e leva a polícia de volta às bolsas em vez de duas resta apenas uma um idoso encontrou uma das bolsas e a levou para casa provavelmente pensando que era uma fortuna enviada por Deus a polícia recupera a segunda bolsa e continua procurando as outras mulas de dinheiro um homem chamado Bob esconde o restante do dinheiro em duas malas e as guarda em dois armários na Estação Central de taipé pouco depois dois homens do Leste chegam a Taiwan e retiram as malas da estação eles vão a um hotel para almoçar enquanto estão sentados são surpreendidos pela polícia os policiais pedem que os levem até o quarto do hotel lá encontram notas de dinheiro no valor de aproximadamente 1,5 milhão e meio de Dólares a polícia taiwanesa consegue recuperar 90% do dinheiro roubado os três homens acusados de crimes financeiros são condenados a pouco mais de 4 anos de prisão Esses caras são apenas operativos de baixo nível Mas no telefone de um deles a polícia taiwanesa encontra fotos de maços de dinheiro em várias moedas também encontram e-mails do suposto chefe do grupo carbanak A europol o FBI empresas de cybersegurança e várias autoridades de diferentes países trabalham incansavelmente para encontrar o cérebro por trás do plano do carbanak sem saber que estão sendo caçados do outro lado do mundo o líder do grupo leva uma vida de luxo 6 de março de 2018 Este é Denis um ucraniano que agora vive com sua esposa e Filho em Alicante na Espanha Ele é uma pessoa bastante reservada raramente sai de casa como de costume está programando um novo malware ele é um dos melhores no que faz para manter um perfil discreto gasta a maior parte do dinheiro em Bitcoin na época ele tinha 15.000 bitcoins o que em 2018 valia aproximadamente milhões de dólares hoje Valeria mais de 1 bilhão mas há algumas coisas que o Bitcoin não pode comprar poucos vendedores de carros ou casas aceitam pagamentos em moedas digitais então ele precisa usar dinheiro real para comprar essas coisas o que acaba deixando rastros Isso foi o que alertou a polícia eles começam a seguir o dinheiro e finalmente descobrem quem ele é [Música] seu laptop ainda está ligado e desbloqueado a equipe forense imediatamente começa a coletar provas as autoridades apreendem dois BMW e joias avaliadas em meio milhão de dólares e é claro seus bitcoins mas a grande maioria dos um bilhão de Dólares Roubados ainda está desaparecida até hoje Denis k pode ter sido o mentor por trás da operação do carbanak mas certamente não trabalhou sozinho no final de 2018 três ucranianos foram presos por suposto envolvimento assim como carbanak Joker stash Carbon e Cobalt os especialistas suspeitam que esses cibercriminosos Russos tenham Passe Livre reinando sob o governo russo com o objetivo de causar caos no mundo ocidental o banco de Maxim perdeu milhões como sabemos agora isso poderia ter sido facilmente evitado o grupo carbanak explorou uma vulnerabilidade no Microsoft World que já havia sido corrigida TRS anos antes mas Maxim estava distraído demais para instalar essas atualizações do Windows então certifique-se de manter seu sistemas atualizados isso pode economizar alguns milhões para o seu empregador

Show more related videos
Comments

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *