Phishing também na Rússia

26/01/2007 Written by Marcelo Almeida (Vympel)

imagescaiv8mq2Sem­ana pas­sada descobriu-​se um roubo online de US$ 1 mil­hão do banco Escan­di­navo Nordea. Segundo inves­ti­gações pre­lim­inares o ataque par­tiu de um cracker Russo con­hecido como “the Corpse”. A real iden­ti­dade do cracker e a natureza do vírus con­tin­uam sobre inves­ti­gações, até agora tudo indica que foi usado um cav­alo de tróia que fun­ciona cap­turando as sen­has dig­i­tadas nos sites dos bancos.

Este tro­jan parece uma vari­ante do tro­jan Hax­door que já havia infec­tado 2300 com­puta­dores em out­ubro do ano pas­sado…

Este tro­jan fun­ciona como a maio­ria desta natureza sendo ati­vado quando o cliente digita a url do banco no browser. Então as sen­has são gravadas e envi­adas ao cracker que, que mais tarde, real­iza as trans­fer­ên­cias do din­heiro destes clientes.

De acordo com o Wash­ing­ton Post, the Corpse pode ser o autor da ver­são orig­i­nal no Hax­door e de muitas out­ras ver­sões como “A311 Death e Nuclear Grab­ber” que estão agora disponíveis para venda em sites Rus­sos. Como con­fir­mado pela empresa de pesquisa de antivírus, Kasper­sky Labs em Moscou, the Corpse é con­hecido como um desen­volve­dor de vírus que nor­mal­mente vende “seus pro­du­tos” para crack­ers. O que pode­ria levar a crer que não foi ele o respon­sável pelo roubo de din­heiro do banco.

A fraude foi con­tra 250 clientes do Nordea num período de 15 meses. Segundo um porta-​voz do banco, ape­nas os usuários que não pro­te­geram cor­re­ta­mente seus com­puta­dores foram lesa­dos pelo golpe. Mas de qual­quer maneira o banco iria ressar­cir os prejuízos.

De acordo com a polí­cia Sueca, o cav­alo de tróia foi dis­tribuído por spam e foi desen­volvido para tam­bém atacar clientes de muitos ban­cos Amer­i­canos e Europeus. A polí­cia tam­bém infor­mou que já pren­deu vários sus­peitos da Sué­cia e de out­ros paises, que estavam envolvi­dos com o golpe con­tra o Nordea.

Durante as inves­ti­gações a polí­cia desco­briu que parte do din­heiro foi envi­ada para a Rús­sia e que as sen­has roubadas eram trans­mi­ti­das para um servi­dor local­izado nos Esta­dos Unidos e depois encam­in­hadas para um servi­dor na Rússia.

Este caso destaca a situ­ação da comu­nidade under­ground na Rús­sia, que tem uma grande tradição e inter­esse em Ciên­cia da Com­putação, mas não exis­tem leis efe­ti­vas para com­bater quem usa seu con­hec­i­mento para come­ter crimes e assim enco­ra­jando ainda mais novos gru­pos de cyber piratas.


Share this content: