Um relatório de uma empresa de segurança cibernética afirma que uma aliança internacional de hackers roubou até US$ 1 bilhão de bancos ao redor do mundo, no que seria uma das maiores violações bancárias já conhecidas. Os hackers estariam atuando desde pelo menos o final de 2013 e se infiltraram em mais de 100 bancos, em 30 países, segundo a empresa de segurança russa Kaspersky Lab. Depois de ganhar acesso aos computadores dos bancos através de esquemas de fraude eletrônica conhecidos como phishing e outros métodos, eles ficam à espreita por meses, para aprender sobre os sistemas bancários, capturando telas e até vídeos de funcionários dos bancos enquanto eles utilizam seus computadores corporativos, disse a empresa. Quando ganham familiaridade com as operações do banco, os hackers usam o conhecimento acumulado para roubar dinheiro sem levantar suspeitas, programando caixas eletrônicos para distribuir dinheiro em momentos específicos ou configurando contas falsas e transferindo dinheiro para elas. O relatório será apresentado nesta segunda-feira, em uma conferência sobre segurança, em Cancún, no México, mas foi antecipado pelo jornal The New York Times. Os hackers parecem limitar seu roubo a US$ 10 milhões antes de passar para outro banco, parte da razão pela qual a fraude não foi detectada antes, disse o principal pesquisador de segurança da Kaspersky, Vicente Diaz, em entrevista à Associated Press. Os ataques são incomuns, porque o alvo são os próprios bancos, e não os clientes e as informações das contas, disse Diaz. Segundo ele, o objetivo parece ser apenas o ganho financeiro, em vez da espionagem. “Neste caso, eles não estão interessados em informações. Eles só estão interessados no dinheiro”, afirmou. “Eles são flexíveis e bastante agressivos e usam qualquer ferramenta que consideram útil para fazer o que querem fazer.” A maioria dos alvos são bancos da Rússia, Estados Unidos, Alemanha, China e Ucrânia, embora os golpistas também podem ter expandido sua atuação para a Ásia, Oriente Médio, África e Europa, disse a Kaspersky. Em um caso, o banco perdeu US$ 7,3 milhões em fraudes aos caixas eletrônicos.
Em outro, uma instituição financeira perdeu US$ 10 milhões com os hackers explorando a plataforma online. A Kaspersky não identificou os bancos e ainda está trabalhando com agências de aplicação de leis para investigar os ataques, que, segundo a empresa, ainda estão ocorrendo. O Centro de Análise e Compartilhamento de Informações dos Serviços Financeiros, uma organização sem fins lucrativos que alerta os bancos sobre a atividade de hackers, disse em um comunicado que seus membros receberam um resumo do relatório em janeiro. “Não podemos comentar sobre as ações individuais que os nossos membros têm tomado, mas, em geral, acreditamos que nossos membros estão tomando as medidas apropriadas para prevenir e detectar esses tipos de ataques e minimizar quaisquer efeitos para seus clientes”, afirmou a organização.