Ataque silencioso durou dois anos. Uma vez dentro das redes das instituições financeiras, cibercriminosos criavam formas de mascarar as retiradas.
Um grupo de hackers ainda em atividade roubou pelo menos de US$ 1 bilhão de bancos espalhados por 25 países ao longo dos últimos dois anos. Os cibercriminosos se infiltravam nas redes com malwares e espionavam computadores de funcionários das instituições financeiras para fazer transferências.
De acordo com um relatório da fornecedora de ferramentas de segurança Kaspersky Lab o grupo penetrava profundamente nas redes bancárias e, ao longo do tempo, aprendia procedimentos internos das instituições para mascarar suas atividades.
Em alguns casos, a gangue aprendeu sobre os sistemas de transferência observando máquinas de administradores através de vídeo.
O grupo, batizado de Carbanak, teria disseminado ataques em computadores dentro de mais de 100 bancos e sistemas de pagamentos eletrônicos (e-payment) espalhados por cerca de 30 países. Os cibercriminosos agiam desde 2013. A suspeita é que sejam baseados na Rússia, Ucrânia bem como algumas partes da Europa e China.
Algumas das instituições financeiras afetadas encontram-se na Austrália, Brasil, Bulgária, Canadá, China, República Checa, França, Alemanha, Islândia, Índia, Irlanda, Noruega, Polônia, Russia, Espanha, Suíça, Reino Unido e Estados Unidos. Os nomes dos bancos atingidos não foram revelados.
Os computadores das instituições financeiras teriam sido infectados por malwares enviando através de ataques disseminados de phishing, que continham links ou arquivos maliciosos e eram direcionados a empregados selecionados. O grupo permanecia, em média, de três a quatro meses atuando dentro da rede bancária.
Depois de compreendido processos e mecanismos, os hackers desviavam altas somas de dinheiro, de cerca de US$ 10 milhões, transferindo as quantias através de online banking ou sistemas de pagamento eletrônico para contas do grupo ou para outros bancos na China e nos Estados Unidos.
Em outros casos, os cibercriminosos tinha controle profundo do sistema bancário, inflando balanços de contas para mascarar os roubos. Por exemplo, ilustra a Kaspersky, uma conta com US$ 1 mil era “inflada” para US$ 10 mil, com os hackers desviando a diferenHackers roubam US$ 1 bilhão de bancos no Brasil e outros 24 paísesça (US$ 9 mil) para suas contas.
Fonte: http://idgnow.com.br/ti-corporativa/2015/02/16/hackers-roubam-us-1-bilhao-de-bancos-no-brasil-e-outros-24-paises/
Qual a diferença entre hacker e cracker?
“Hacker” e “cracker” podem ser palavras parecidas, mas possuem significados bastante opostos no mundo da tecnologia. De uma forma geral, hackers são indivíduos que elaboram e modificam softwares e hardwares de computadores, seja desenvolvendo funcionalidades novas ou adaptando as antigas. Já cracker é o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de segurança.
Na prática, os dois termos servem para conotar pessoas que têm habilidades com computadores, porém, cada um dos “grupos” usa essas habilidades de formas bem diferentes. Os hackers utilizam todo o seu conhecimento para melhorar softwares de forma legal e nunca invadem um sistema com o intuito de causar danos. No entanto, os crackers têm como prática a quebra da segurança de um software e usam seu conhecimento de forma ilegal, portanto, são vistos como criminosos.
As denominações foram criadas para que leigos e, especialmente a mídia, não confundissem os dois grupos. O termo “cracker” nasceu em 1985, e foram os próprios hackers que disseminaram o nome em sua própria defesa. A ideia era que eles não fossem mais confundidos com pessoas que praticavam o roubo ou vandalismo na internet.
Apesar dos termos serem mundialmente conhecidos, chamar alguns de “bons” e outros de “maus” não agrada a todos. Há quem acredite que tanto o hacker quanto o cracker são habilidosos e podem fazer as mesmas coisas, como o programador Vinicius Camacho “Uma pessoa pode quebrar um software, como fazem os crackers, mas não usar as informações de forma antiética. O oposto também pode acontecer: um hacker usar sua habilidade de forma mal-intencionada”, conclui.
O que isso quer dizer? Isso significa que, para ele, o termo cracker, criado para denotar um “Hacker do mal”, é bastante subjetivo. Para ele os termos mais corretos são os usados dentro da ética hacker : “White Hat” (Chapéu Branco), “Black Hat” (Chapéu Preto) e “Gray Hat” (Chapéu Cinza). Os hackers “Chapéu Branco” são pessoas interessadas em segurança e, na maioria das vezes, usam suas habilidades a favor das empresas, sendo 100% éticos em suas ações. São eles que ocupam os cargos de analista de sistema, especialista em TI ou outros empregos na área de informática.
Já os hackers “Chapéu Preto” são criminosos e, normalmente, especializados em invasões maliciosas de sites. Os hackers “Chapéu Cinza” têm as intenções de um Chapéu Branco, mas suas ações são eticamente questionáveis.
Apesar dessa contradição dentro do próprio cenário de profissionais da segurança, ainda muitos programadores aceitam os termos hacker e cracker como definições corretas. Diversos Fóruns sobre programação, blogs de tecnologia, sites como Wikipedia e até dicionários conceituam os hackers como profissionais do bem e crackers como criminosos.
Fonte: http://olhardigital.uol.com.br/noticia/qual-a-diferenca-entre-hacker-e-cracker/38024