bancos europeus – Grupo usava apps falsos de bancos para infectar clientes. Golpe arrecadou US$ 892 mil.

Criminosos cibernéticos da Rússia usaram um malware implantado em celulares com sistema Android para roubar clientes de bancos do país e planejavam atacar bancos de empréstimos europeus até serem presos, informaram investigadores e fontes a par do caso.

A campanha deles arrecadou o equivalente a US$ 892 mil. Eles usavam um software invasivo mais sofisticado por uma taxa mensal modesta para visar correntistas de bancos da França e possivelmente de várias outras nações ocidentais.

A relação da Rússia com os crimes cibernéticos é alvo de um escrutínio intenso desde que autoridades de inteligência dos Estados Unidos alegaram que hackers russos interferiram nas eleições do país quando invadiram os servidores do Partido Democrata, de modo a ajudar o republicano Donald Trump a conquistar a presidência norte-americana.

O Kremlin vem negando repetidamente a alegação.

Os membros da gangue induziram os clientes de bancos russos a baixarem um malware por meio de aplicativos bancários falsos, além de programas de pornografia e comércio digital, de acordo com um relatório compilado pela empresa de segurança digital Group-IB, que investigou o ataque com o Ministério do Interior da Rússia.

Os criminosos – 16 suspeitos foram presos pelas autoridades de aplicação da lei russas em novembro do ano passado – infectaram mais de um milhão de smartphones na Rússia, comprometendo em média 3,5 mil aparelhos por dia, disse a Group-IB.

Os hackers visaram clientes do banco estatal de empréstimos Sberbank e também roubaram dinheiro de contas do Alfa Bank e da empresa de pagamentos online Qiwi, explorando as fraquezas dos serviços de mensagem de texto SMS das empresas, disseram duas fontes com conhecimento do caso.

Embora só agissem na Rússia antes de serem presos, eles haviam desenvolvido planos para atacar grandes bancos europeus, como o banco de empréstimos francês Crédit Agricole, o BNP Paribas e a Société Générale, segundo o Group-IB.

Uma porta-voz do BNP Paribas disse que o banco não pode confirmar esta informação, mas acrescentou que “tem uma série significativa de medidas em uso visando combater os ataques digitais diariamente”. O Crédit Agricole e a Société Générale não quiseram comentar.

A gangue, que foi chamada de “Cron” devido ao malware que usou, não roubou recursos dos clientes dos três bancos franceses.

Relacionados

Comente sobre esse assunto:

Comentários