Golpe desviou US$ 900 mil de instituição da Califórnia.
Construtora vítima da fraude foi impedida de acessar o sistema.
Um ataque de negação de serviço foi usado por hackers como distração após transferências que retiraram US$ 900 mil (R$ 1,8 milhão) das contas bancárias de uma construtora norte-americana na noite do dia 24 de dezembro. Logo após a realização das transferências, o ataque foi iniciado para distrair os técnicos do Bank of the West e ganhar tempo até que o dinheiro pudesse ser retirado das contas que receberam.
Ataques de negação de serviço não comprometem dados armazenados ou permitem a invasão de um sistema, mas são facilmente percebidos e prejudicam ou impedem completamente o acesso ao site atacado.
A construtora vítima do golpe, Ascent Builders, confirmou que foi vítima de fraude. Na noite do dia 24 de dezembro, quando a fraude foi realizada, a funcionária responsável por verificar as contas da empresa não conseguiu acessar o site da instituição financeira. O motivo do bloqueio teria sido o vírus presente no computador que roubou as senhas bancárias. Nesse momento, os hackers já estavam realizando as transferências. Logo depois, o banco seria atacado para derrubar o site para todos os clientes e distrair os especialistas.
O ataque foi revelado pelo jornalista Brian Krebs. Ele disse que entrevistou uma das pessoas que recebeu parte do dinheiro transferido. A mulher, que não foi identificada, teria sido colocada no esquema depois de se cadastrar em uma oferta para "trabalhar em casa" pela internet.
A investigação do jornalista revelou que contas bancárias de 62 pessoas foram usadas para a movimentação de US$ 900 mil. A maioria das transferências movimentava entre US$ 4 mil e US$ 9 mil, mas vítimas que possuíam contas em nome de empresas receberam quantias maiores.
Além de transferências no dia 24, os hackers fizeram ainda outras no dia 26. Segundo Krebs, o Bank of the West, que não comenta o assunto, teria conseguido reaver boa parte do dinheiro transferido.
Não se sabe qual grupo de cibercriminosos realizou o ataque, mas a suspeita é que a praga digital conhecida como "Gameover" está envolvida. O Gameover é uma variação da praga Zeus, uma das mais usadas no mundo para o roubo de informações bancárias.
Fonte:G1
Nenhum comentário:
Postar um comentário