Vídeo: Emily in Paris - Francês Reagindo (Outubro 2024)
Uma gangue cibernética saiu com US $ 45 milhões em dinheiro em um audacioso ataque cibernético no início deste ano, de acordo com documentos judiciais não lacrados nesta semana.
Como o PCMag.com informou na sexta-feira, oito pessoas que moram em Nova York foram indiciadas por seus papéis em um assalto cibernético maciço, onde roubaram milhões de dólares em dinheiro através de saques em caixas eletrônicos. o limite nesses cartões. Uma rede de criminosos em 26 países diferentes retirou o dinheiro dos caixas eletrônicos em 22 de dezembro de 2012, 19 de fevereiro e 20 de fevereiro.
"Este foi realmente o maior roubo deste tipo que já vimos. Foi um assalto a banco do século XXI que chegou à Internet para abranger o mundo. Mas, em vez de armas e máscaras, essa organização de crimes cibernéticos usava laptops e malware", disse Loretta E. Lynch, procuradora dos EUA do Distrito Leste de Nova York.
O ataque levantou sobrancelhas por causa da enorme quantidade de dinheiro - US $ 45 milhões - que os criminosos conseguiram retirar dos caixas eletrônicos em questão de horas. Essa operação mostrou do que era capaz um ataque "avançado", disse Ori Eisen, CEO e fundador da 41st Parameter, à SecurityWatch .
"No mundo do crime cibernético, qualquer ataque acima de US $ 1 milhão é considerado 'profissional'", disse Eisen, observando que esse tipo de ataque não era obra de novatos ou crianças de script.
Ponto final como o ponto mais fraco
Parece que os criminosos violaram as redes corporativas em dois processadores de cartão de crédito, infectando computadores com malwre, disse à SecurityWatch George Tubin, estrategista sênior de segurança da Trusteer. Os processadores de cartão de crédito sem nome processavam transações de débito pré-pago para bancos nos Emirados Árabes Unidos e Omã.
Hoje, muitos sistemas bancários estão conectados diretamente à Internet, enquanto outros estão conectados a outros sistemas acessíveis ao público, tornando-os vulneráveis a ataques pela Web, disse Eisen.
Uma vez dentro da rede corporativa, os criminosos podem fazer o que quiserem. No caso desse "assalto maciço", os cibercriminosos claramente tiveram liberdade para "alterar informações altamente sensíveis e altamente protegidas", disse Tubin.
Mesmo com as proteções em vigor, muitas grandes empresas ainda são violadas porque os pontos de extremidade dos funcionários ainda são o elo mais fraco da cadeia de segurança, disse Tubin. O malware frequentemente infecta os computadores dos funcionários, explorando vulnerabilidades desconhecidas e não corrigidas.
"Depois que o malware infecta o computador do usuário, o jogo acaba", disse Tubin.
"Este ataque NÃO é o último, e se o modus operandi for bem-sucedido, bandidos o explorarão uma e outra vez", disse Eisen.
