A Kaspersky está no noticiário de jornais e revistas do mundo inteiro depois de revelar a existência de um total que pode chegar a US$ 1 bilhão em furtos eletrônicos a bancos, principalmente russos. O total é uma “possibilidade”, já que o número oficial é “da ordem de” US$ 300 milhões. Trata-se da descoberta do esquema Carbanak, operado por europeus, chineses e russos, e que atacou principalmente bancos russos. Segundo as informaçẽos da Kaspersky, em 2013, os ATMs de um banco em Kiev, capital da Ucrânia, começou a registrar saques em horários estranhos – e sem a presença de ninguém. As câmeras mostravam que o dinheiro era pego por clientes que estavam ali na hora certa. A Kaspersky foi chamada e descobriu problemas maiores: estações de trabalho do banco, usadas por funcionários que faziam transferências e contabilidade, estavam contaminandos por um malware que permitia aos ciber-criminosos gravar tudo o que se passava nas máquinas.
O software escondia-se durante meses, enviando de volta inclusive informações em vídeo e imagens. Membros do grupo criminoso chegaram a entrar em agências se passando por funcionários do suporte do banco, aperfeiçoando mais a contaminação. As transferências que fizeram foram para bancos na Rússia, Japão, Suíça, Estados Unidos e Holanda.
A contaminação acontecia com um e-mail contendo o malware Carbanak, enviado a centenas de funcionários do banco. Com as informações os cibercriminosos descobriram como furtar dinheiro de três modos: transferência para falsas contas bancárias locais com nomes falsos; uso dos sistemas de pagamento para enviar dinheiro a outras contas igualmente com nomes falsos; e programação das ATMs para liberar dinheiro em horários e locais selecioonados.
A Kaspersky Lab garante que mais de cem bancos em 30 países foram atingidos. A Kaspersky Lab registrou provas de furto de 300 milhões de dólares e acredita que o total pode ser o triplo, mas essa projeção é impossível de verificar porque as transferências são limitadas a 10 milhões de dólares por transação.
