Os Hackers Roubaram $600K do TD Bank da Cidade de Brigantine, NJ Usando Malware
Um grupo de bandidos virtuais e idealizadores de hacker, que alguns acreditavam ser parte de um esquema de mulas de dinheiro, roubaram cerca de $600.000 (seiscentos mil dólares) da maior agência do TD Bank da cidade de Brigantine em New Jersey, com o uso de malware.
O negócio da utilização de malwares sofisticados, tais como o Trojan Zeus, está subindo rapidamente, à medida em que testemunhamos mais e mais casos de assaltos a bancos online. Recentemente, nós relatamos como os agentes federais dos EUA prenderam as mulas de dinheiro que participaram de um anel de fraude bancária de 3 milhões dólares. Em seguida, no mês de agosto, milhares de usuários britanicos de bancos pela Internet foram roubados pelos ladrões cibernéticos, usando o Zeus. No último incidente, no qual os trapaceiros informáticos conseguiram roubar cerca de US $600.000 do TD Bank de Brigantine, uma cidade de New Jersey, o Zeus Trojan pode, mais uma vez, ter sido o culpado.
As notícias dos bancos acessados através da Internet estarem sucumbindo ao Trojan Zeus estão começando a se acumular. As autoridades dos EUA e de outras áreas além-mar, tais como a Ucrânia, estão fazendo o seu melhor para descobrir essas gangues cibernéticas e as mulas de dinheiro contratadas, que buscam roubar o dinheiro dos bancos através da Internet.
O Serviço de Segurança da Ucrânia (SBU – que é a agência de segurança do governo ucraniano semelhante ao FBI dos EUA) conseguiu deter cinco indivíduos ucranianos, que ele descobriram fazerem parte de uma quadrilha responsável pela utilização do Trojan Zeus, que rouba senhas da Internet para os bancos online, que tinham implantado o malware em e-mails que tinham como alvo as pequenas empresas. Acredita-se que essa quadrilha recrutou 3.500 mulas de dinheiro nos Estados Unidos, para receber e repassar o dinheiro para os atacantes estrangeiros. Essas mesmas cinco pessoas foram ligadas a assaltos a bancos dos EUA, que remontaram a mais de US $70 milhões, todos executados por detrás da tela de um computador conectado à Internet. Muitas das suas mulas de dinheiro incluiam russos que estavam visitando os EUA com vistos de estudante.
Até agora, estes incidentes têm conseguido escapar da mídia nacional, devido às táticas inteligentes usadas pelos grupos de criminosos, que ajudam a evitar que eles sejam descobertos. O FBI tem monitorado essas situações e deu aos repórteres uma visão clara sobre como esses grupos sofisticados 'subterrâneos' do crime organizado agem. Primeiramente, eles usam uma sofisticada peça de malware, que pode ser o Zeus (Zbot), também conhecido como o botnet número um dos EUA, para invadir as contas bancárias, o que permite que as suas mulas de dinheiro transfiram os fundos para as contas nos EUA.
A Divisão Cibernética do FBI acredita que os indivíduos detidos pela SBU trabalharam com os desenvolvedores do Zeus, para obter componentes personalizados, feitos sob medida para as suas necessidades específicas, que levaram ao roubo de mais de US $70 milhões. A variante do Trojan Zeus que essas pessoas usaram no passado, foi identificado pelos pesquisadores de segurança como sendo específico para os ucranianos. Essa variante alertava a quadrilha, através de mensagens instantâneas Jabber, sempre que as credenciais de login da Internet para bancos online eram roubadas de instituições específicas. Muito inteligente, não é?
Nesse ponto e hora, devido a todos os ataques recentes iniciados pelo Zeus, pode ser sensato pensar que nós vamos ver, continuamente, outras gangues de criminosos informáticos e mulas de dinheiro sendo responsáveis pelo roubo e lavagem de dinheiro das instituições bancárias online. Enquanto não formos capazes de pôr um fim na fonte original, que parece ser o Trojan Zeus, nós podemos estar presenciando um surto quase incontrolável do roubo de bancos pela Internet.