Fabricantes

06/04/2017 07h00 - Atualizado em 11/04/2017 18h17

Hackers dominam banco brasileiro por cinco horas com todo tipo de ataque

Melissa Cruz Cossetti
por
Da Ilha de São Martinho

Criminosos estão buscando golpes mais rentáveis e deixando de atacar clientes para mirar nos próprios bancos. A teoria é repetida à exaustão por todos os especialistas durante o Security Analyst Summit, congresso sobre segurança que aconteceu entre os dias 3 e 4 de abril, na Ilha de São Martinho (Caribe).

Hackers têm novo alvo para ataques de ransomware: sequestrar PCs de empresas

Um caso detalhado por Dmitry Bestuzhev, chefe de análises da Kaspersky Lab para América Latina, e Fábio Assolini, especialista sênior para o Brasil, chama atenção: um ataque bem coordenado a um banco inteiro no país sequestrou os serviços bancários online via PCs e celulares da organização por cinco horas. Sem revelar detalhes como o nome da instituição ou danos causados aos cofres, a dupla estima esse o roubo tenha afetado milhões de clientes em 300 cidades do mundo.

Kaspersky (Foto: Melissa Cruz/TechTudo)Brasil e países como França e China foram alvo de ataque de hackers em sites de bancos (Foto: Melissa Cruz/TechTudo)
 




Aplicativo do TechTudo: receba dicas e notícias de tecnologia no seu celular

Meses antes, os invasores geraram um certificado digital SSL legítimo em nome do banco. A ideia era usá-lo durante o ataque sem levantar suspeitas. Ao visitar o site sequestrado pelos hackers, as vítimas (clientes do banco) não receberam nenhum aviso do navegador e a conexão se mantinha como segura, com um certificado legítimo e a conexão criptografada. Não havia nada que o usuário pudesse fazer para se proteger.

O ataque ocorreu meses depois, em outubro de 2016, durante um fim de semana, momento em que a equipe de segurança trabalha em regime de folgas e corpo reduzido. Segundo a Kaspaersky, para invadir diretamente a rede do banco, foi comprometido acesso ao provedor de serviços de DNS — o Registro.br. Depois de assumir o controle, os hackers  redirecionaram as operações do banco para um famoso provedor: o Google Cloud.

No total, foram comprometidos os 36 domínios usados pelo banco para todos os tipos de serviços como cartões de débito e crédito, terminais de operações e caixas. “Não sabemos exatamente como comprometeram os domínios, mas há várias hipóteses”, explica Bestuzhev. Golpe de phishing em funcionários ou falhas no provedor são duas. Uma observação feita pela dupla é de que o banco não se cercou de usar a autenticação de duas etapas oferecidas pelo Registro.Br o que permitiu alterações em suas conta.

Registro.br alerta para uso de token

Ao TechTudo, a Registro.Br esclareceu mais detalhes e afirmou que a sua infraestrutura não foi comprometida. A empresa que administra mais de 3,9 milhões de domínios “.br” chamou a atenção para os ataques que utilizam técnicas de engenharia social — em que criminosos se passam por um cliente e solicitam a uma empresa intermediária “alterações de domínios” no sistema de registro, seja por meio de phishing ou, ainda, pelo comprometimento de uma conta de e-mail. 

"Reforçamos que o uso da verificação em duas etapas (Token) por todos os usuários do Registro.br continua sendo uma recomendação de extrema importância. Apesar de tratar-se de um recurso opcional", explica em nota. O comunicado completo referente ao incidente de segurança com os domínios do banco está disponível no próprio site do Registro.br (nic.br/noticia/notas).

Evento Karsperky Lab (Foto: Melissa Cruz/TechTudo)Após o incidente, o Registro.Br fez algumas correções (Foto: Melissa Cruz/TechTudo)



Quem tentava acessar os serviços bancários online ou no celular, era levado ao site falso. Usando um malware com instalação automática como se fosse um plug-in de segurança, os criminosos conseguiam roubar informações e o pior, bloquear o antivírus — nesta lista incluem-se todos — instalado nos dispositivo com o uso de um programa legítimo. “Todos os antivírus desta lista foram bloqueados”, mostra Assolini. Lista que inclui a Kaspersky. 

Para completar o cenário de caos, no mesmo período, o grupo fez uma campanha de phishing voltada para roubar informações de cartão de crédito de clientes do banco. Um e-mail levava o usuário para o site sequestrado para atualizar seus dados de cartão de crédito incluindo números, validade e código de confirmação — o necessário para realizar compras. Vale notar que o site do banco era o correto, mas sob domínio dos criminosos.

Qual é o melhor antivírus grátis? Comente no Fórum do TechTudo.

No banco, os hackers também derrubaram a comunicação deixando offline o e-mail corporativo. O processo dificultou o contato entre as equipes para restaurar os acessos.
Neste caso, apenas um banco brasileiro foi afetado, mas o vírus instalado nos dispositivos das vítimas foi criado para roubar dinheiro de uma lista de bancos espalhados por todo o mundo. A maioria está no Brasil, mas outros alvos são em países para os quais brasileiros também faziam transações com grande frequência como Reino Unido, Japão, Portugal, Itália, França, China, Argentina, Estados Unidos e Ilhas Cayman.

Criminosos conseguiram roubar informações de correntistas de banco e ainda bloquear todos os antivírus  (Foto: Melissa Cruz/TechTudo)Criminosos conseguiram roubar informações de correntistas de banco e ainda bloquear todos os antivírus (Foto: Melissa Cruz/TechTudo)
 





“Esse ataque explorou uma falha do provedor de serviços de DNS do banco. A maioria dos bancos da América Latina não utiliza servidores próprios. Pelo menos metade dos 20 principais bancos do mundo usa DNS gerenciado por terceiros. A segurança da rede de terceiros está fora do controle das equipes do banco”, encerrou Bestuzhev.

* A jornalista viajou a convite da Kaspersky

<i>*Matéria atualizada as 18h15 de 11d e abril com comunicado da Registro.br</i>

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Davi Ribeiro
    2017-04-07T08:53:54  

    Se eu trabalhasse na área de segurança de informação do banco faria o seguinte: desligava fisicamente o acesso externo apos o ataque e/ou derrubava os serviços externos.

    recentes

    populares

    • Davi Ribeiro
      2017-04-07T08:53:54  

      Ainda bem que você não trabalha

    recentes

    populares

    • Davi Ribeiro
      2017-04-07T08:53:54  

      kkkk Se, nesse caso, fosse simples assim estaria ótimo.

  • Alex Farias
    2017-04-07T10:08:13

    foi o Banrisul

  • Adamastor
    2017-04-10T07:25:10  

    O nome do banco atacado deveria ser divulgado!

    recentes

    populares

    • Adamastor
      2017-04-10T07:25:10  

      Acho que Bradesco

    recentes

    populares

    • Adamastor
      2017-04-10T07:25:10  

      ou Brasil

  • Alex Farias
    2017-04-07T10:09:10  

    meus comentários estão sumindo

    recentes

    populares

    • Alex Farias
      2017-04-07T10:09:10  

      Não estão

  • Gladyson
    2017-04-08T22:53:40

    Isso é fiquissão, tem que ser igenuo para crer

  • Leitor
    2017-04-06T13:13:23  

    Os banco precisam de pronunciar. Não quero meu dinheiro e meus dados sem proteção.

    recentes

    populares

    • Leitor
      2017-04-06T13:13:23  

      Ai quem ataca são os ladrões em carne e osso mesmo. Não tem pra onde correr, meu.

    recentes

    populares

    • Leitor
      2017-04-06T13:13:23  

      somos hackeados todos os dias pelos politicos , em fim tudo acaba em pizza.

  • Rafael Mateus
    2017-04-06T14:31:56  

    Há um tempo atras eu vi uma reportagem falando que hacker acessavam caixas econômicos via internet, e um dos comentários aqui mesmo na tech dizia "A segurança dos bancos internacionais são uma vergonha" Se lá é uma vergonha o que a segurança daqui é?

    recentes

    populares

    • Rafael Mateus
      2017-04-06T14:31:56  

      Tem no youtube, um vídeo de um gringo que hackeou um caixa eletrônico. Ele fica jogando Angry Birds nele.

    recentes

    populares

    • Rafael Mateus
      2017-04-06T14:31:56  

      uma vez invadi um banco usando brute force , foi louco esse dia , os seguranças me boto pra fora , disse quue ja tinha fechado 4 minutos atrass ....

  • Rafael Hipolito
    2017-04-06T15:21:13  

    O banco afetado foi o HSBC.

    recentes

    populares

    • Rafael Hipolito
      2017-04-06T15:21:13  

      "É a poupança BAMERINDUSSSSSSSSSSSSS"

    recentes

    populares

    • Rafael Hipolito
      2017-04-06T15:21:13  

      Foi o Banespa. Falaram na tv.

  • Marco Costa
    2017-04-06T22:01:08  

    Itaú ... Os hackers sequestraram o domínio no servidor de DNS e desviaram o site do banco para uma página deles. Nela eles solicitavam a atualização do módulo de segurança GbPlugin (que aparece na foto) solicitando senhas etc.

    recentes

    populares

    • Marco Costa
      2017-04-06T22:01:08  

      GBPlugin é usado pelo bradesco e Banco do brasil tb

    recentes

    populares

    • Marco Costa
      2017-04-06T22:01:08  

      O Santander usa o Ruindow$ também nos caixas eletrônicos.

  • Brad Willis
    2017-04-07T10:52:49

    Por isso não guardo dinheiro em bancos, tudo o que eu tenho está investido em imóveis ao redor das maiores Universidades Federais deste país. O dinheiro dos aluguéis entram e logo saem das contas para um lugar bem protegido.

  • Alex Farias
    2017-04-07T10:10:09  

    BANRISUL

    recentes

    populares

    • Alex Farias
      2017-04-07T10:10:09  

      Pior porque é nosso. Hahahaha

  • Olavo Morett
    2017-04-06T12:49:35  

    E a poupança Bamerindus continua numa Boa ...........

    recentes

    populares

    • Olavo Morett
      2017-04-06T12:49:35  

      "é a poupança Bamerinduuuuuuuuuuuuusss"

    recentes

    populares

    • Olavo Morett
      2017-04-06T12:49:35  

      heyy!!!

  • Darken
    2017-04-07T08:47:56

    MR. ROBOT

  • Rafael
    2017-04-06T23:21:12  

    "to remove security products" ...\Baidu Security kkkkkkkkkkk

    recentes

    populares

    • Rafael
      2017-04-06T23:21:12  

      uma boa idéia remover baidu e similares.

  • Frederico Oliveira
    2017-04-07T08:34:44

    HAUHAUHAUAHU Na época eu falei pra minha coroa que o Itau estava sendo hackeado ...Viu dito e feito ...

  • Milton Luna
    2017-04-07T06:16:25

    Quer coisa hein!1

  • Tiago Souza
    2017-04-06T23:39:10

    Isso que dá terceirizar até um servidor onde acontecem transações bancárias

  • Geraldo Gomes
    2017-04-06T21:13:16  

    Pela complexidade são hackers funcionários de algum governo. Quem tem interesse em desestruturar o país? Quem não quer que o Brasil, que tem o maior potencial de ser a maior potência mundial por seus recursos naturais, esta incomodando?

    recentes

    populares

    • Geraldo Gomes
      2017-04-06T21:13:16  

      O Brasil se auto-destrói sozinho amigo, vai ser um um eterno potencial, ninguém tem medo da nossa burrice.

  • Agnaldo Alves
    2017-04-06T20:48:45

    Se pagamos 6 trilhões de impostos, por que os filhos do Brasil não podem ter uma aposentadoria digna por seu trabalho árduo a anos ...??!!!

  • Joao Santos
    2017-04-06T21:16:10

    Tive problema com banco do Brasil nessa época. Não fiz nada de mais, e tive a senha de Internet bloqueada e tive que ir numa agência pra desbloquear. Acho que é Banco do Brasil.

  • Agnaldo Alves
    2017-04-06T20:48:37

    Se pagamos 6 trilhões de impostos, por que os filhos do Brasil não podem ter uma aposentadoria digna por seu trabalho árduo a anos ...??!!!

  • Marcelo Miranda
    2017-04-06T17:29:31  

    Se entrarem em minha conta vão morrer de pena de mim.

    recentes

    populares

    • Marcelo Miranda
      2017-04-06T17:29:31  

      vao te fazer uma transferencia de agrado kk

  • Antonio Faria
    2017-04-06T19:51:44

    Podiam invadir meu banco e zerar minha conta. Zero é bem melhor que negativo. rsrsrsrsrs

  • Willian Junior
    2017-04-06T17:59:35

    Prq não invadiram a minha? Certeza que iam deixar uma quirera lá

  • Eduardo Mello
    2017-04-06T15:12:05  

    Ainda bem que meu cofre particular é of-line.

    recentes

    populares

    • Eduardo Mello
      2017-04-06T15:12:05  

      Off line