Hackers testam defesas de bancos do Oriente Médio, dizem pesquisadores

segunda-feira, 23 de maio de 2016 11:33 BRT
 

CINGAPURA (Reuters) - Hackers estão testando as defesas de bancos no Oriente Médio, enviando emails infectados a funcionários para juntarem informações sobre redes e contas de usuários das instituições financeiras da região, afirmaram pesquisadores da FireEye.

A FireEye, uma empresa de cibersegurança dos Estados Unidos que está investigando o ataque de fevereiro ao banco central de Bangladesh, afirmou que não há aparente conexão com o roubo ou outros incidentes registrados por bancos no Equador e Vietnã. No ataque ao BC de Bangladesh, 81 milhões de dólares foram roubados. A identidade dos hackers nos três casos não é conhecida.

Especialistas em cibersegurança afirmam que os hackers precisariam ter reunido conhecimento sobre os procedimentos e sistemas do banco, bem como terem ganho acesso remoto para fazerem as transferências fraudulentas de fundos.

Os pesquisadores da FireEye afirmam que identificaram no início de maio "uma onda de emails contendo anexos perigosos sendo enviados a múltiplos bancos no Oriente Médio".

Os autores das mensagens parecem estar "fazendo um reconhecimento inicial sobre os possíveis alvos", usando técnicas que os pesquisadores afirmam não serem comuns em tais campanhas.

O Qatar National Bank, o maio banco do Oriente Médio e África em ativos, afirmou no mês passado que estava investigando uma aparente violação de dados que expôs nomes e senhas de um grande número de clientes.

Um porta-voz da FireEye afirmou que o Qatar National Bank não foi um dos "vários bancos" no Oriente Médio em que os pesquisadores encontraram malware. Ele não identificou as instituições ou países afetados.

Uma vez aberto, os arquivos anexados nas mensagens lançam programas que reúnem informações sobre o sistema do usuário, incluindo dados de configuração de rede, senhas de usuário e administrador e softwares sendo executados pelos computadores do banco.