Erro de digitação de hacker ajudou a parar roubo bilionário

Um erro de digitação em uma transferência online de fundos ajudou a impedir um roubo de quase 1 bilhão de dólares no mês passado envolvendo o banco central de Bangladesh e o Federal Reserve de Nova York, afirmaram autoridades.

Hackers não identificados, porém, conseguiram levar cerca de 80 milhões de dólares em um dos maiores roubos a bancos já conhecidos na história.

Os hackers invadiram os sistemas do banco central de Bangladesh no mês passado e roubaram credenciais para transferências de pagamentos, afirmaram duas autoridades da instituição monetária.

Eles então bombardearam o Fed de Nova York com dezenas de pedidos de transferência de dinheiro da conta do Banco de Bangladesh para outras entidades nas Filipinas e Sri Lanka, disseram as autoridades.

Quatro pedidos para transferência de um total de cerca de 81 milhões de dólares foram realizados, mas um quinto, de 20 milhões, para uma organização sem fins lucrativos do Sri Lanka, não foi aceito porque os hackers escreveram errado o nome da ONG.

O nome completo da ONG não foi divulgado. Mas uma das autoridades afirmou que os hackers escreveram errado “foundation”, que aparece no nome da organização, e digitaram “fandation”. A palavra errada fez o banco que direcionaria a transferência, Deutsche Bank, buscar esclarecimentos com o banco central de Bangladesh, que interrompeu a transação.

Representantes do Deutsche Bank não comentaram o assunto.

Ao mesmo tempo, um número incomumente elevado de instruções de pagamento e os pedidos de transferência para entidades privadas causou suspeitas no Fed, o que fez com que a autoridade monetária dos Estados Unidos também alertasse o governo de Bangladesh.

Os detalhes sobre como o golpe foi descoberto e interrompido antes que causasse mais estragos não tinham sido divulgados anteriormente. O Banco de Bangladesh tem bilhões de dólares em uma conta corrente no Fed, utilizada para acordos internacionais.

As transações que foram interrompidas totalizavam entre 850 milhões e 870 milhões de dólares, disse uma das autoridades.

No ano passado, a companhia russa de segurança de computadores Kaspersky Lab disse que um grupo internacional de cibercriminosos roubou até 1 bilhão de dólares de até 100 instituições financeiras ao redor do mundo em cerca de dois anos.

O Banco de Bangladesh afirmou que recuperou parte do dinheiro roubado e que está trabalhando com autoridades contra lavagem de dinheiro nas Filipinas para tentar recuperar o restante.

Os recursos recuperados são os envolvidos na transferência para a entidade no Sri Lanka, que acabou interrompida, disse uma das autoridades.

Mais de um mês depois do ataque, autoridades de Bangladesh estão tendo dificuldades para rastrear o dinheiro, reforçar a segurança, além de identificar as fraquezas no sistema. Elas afirmaram que há pouca esperança de descobrir quem são os hackers e que pode levar meses antes que o dinheiro seja recuperado, se é que será.

Especialistas em segurança afirmaram que os hackers tinham conhecimento profundo do funcionamento do banco central de Bangladesh, obtido provavelmente por meio de espionagem de funcionários da instituição.

Enquanto isso, o governo de Bangladesh está responsabilizando o Fed por não ter interrompido as transações antes. O ministro das Finanças do país, Abul Maal Abdul Muhith, afirmou na terça-feira que Bangladesh poderá processar o Fed para recuperar o dinheiro.

O Fed de Nova York, por sua vez, afirmou que seus sistemas não foram invadidos e que tem trabalhado com o banco central de Bangladesh desde que o incidente ocorreu.

O ataque aconteceu entre 4 e 5 fevereiro, durante o fim de semana em Bangladesh, que cai numa sexta-feira, disseram as autoridades. Os escritórios do banco central estavam fechados.

Inicialmente, o banco central não tinha certeza se seu sistema foi invadido, mas especialistas em cibersegurança que investigaram o caso encontraram “pegadas” dos hackers que sugerem que o sistema foi comprometido, disseram as autoridades.

Os especialistas também puderam determinar que o ataque foi originado fora de Bangladesh e as autoridades do banco central afirmaram que a instituição está tentando determinar como os hackers conseguiram entrar no sistema.

Fonte: Exame

Check Also

Seu celular está espionando? Como testar se seu smartphone está ouvindo suas conversas

Você já se perguntou se seu celular está realmente ouvindo o que você diz? Especialistas …

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *