Eram 10 milhões em cada assalto. Detido em Espanha o hacker mais bem sucedido do mundo

Ciberataques atingiram mais de 40 países e resultaram em perdas de mil milhões de euros no setor financeiro

Foi finalmente encontrado – e detido – o responsável pelos ataques de “malware” (um programa malicioso) Carbanak e Cobalt, que afetaram mais de 100 instituições financeiras em todo o mundo. O homem, que é considerado o hacker mais importante e bem sucedido de sempre, foi preso em Alicante, Espanha, em resultado de uma complexa investigação conduzida pela Polícia Nacional Espanhola, com o apoio da Europol, do FBI, e das autoridades romenas, bielorrussas e taiwanesas, que contou ainda com a colaboração de empresas privadas de cibersegurança.

O cérebro dos roubos é um ucraniano de 34 anos que vivia no anonimato, com a mulher e uma filha, e colaborava com as máfias russas. Apesar de roubar milhões, não ostentava uma vida de luxo, segundo o El País.

Era o líder da parte técnica do grupo, composto por quatro pessoas: dois residiam na Ucrânia e o quarto na Rússia. Primeiro subcontrataram elementos da máfia russa, mas devido a desentendimentos começaram a trabalhar com a máfia moldava.

O cabecilha do grupo controlava todas as operações, enquanto o segundo na hierarquia do grupo – também ucraniano – dedicava-se a instalar o “malware” e o terceiro entrava nos sistemas informáticos dos bancos. O quarto membro controlava as várias “mulas” – todas de nacionalidade moldava – que levantavam e transportavam o dinheiro, que era enviado através de criptomoeda.

Os cibercriminosos atacaram mais de 100 instituições bancárias, desde 2013, além de terem conseguido aceder a sistemas de pagamento e a outras instituições financeiras. Os ataques atingiram mais de 40 países e resultaram em perdas de mil milhões de euros no setor financeiro: o malware Cobalt permitiu que os criminosos roubassem até 10 milhões de euros por assalto.

De acordo com as autoridades, cada roubo demorava entre dois a quatro meses a ser efetuado, desde que o sistema era infetado aé ao desvio de dinheiro.

Os cibercriminosos acediam ao computador de um funcionário através de “spear phishing” e conseguiam ter acesso a tudo o que se passava nos ecrãs dos computadores dos funcionários que transferiam o dinheiro vivo, para depois os imitarem, mas para roubarem os valores através de caixas eletrónicas – programadas para “entregarem” o dinheiro num determinado momento. Aos cúmplices dos cibercriminosos bastava irem até ao ATM e recolherem o dinheiro que as máquinas “cuspiam”, como se fosse um levantamento normal.

 

Fonte: DN

Foto: DR