Erro de digitação de Cracker impede furto de US$ 1 bilhão a banco

No mês passado, um simples erro de digitação de hacker em uma transferência on-line de fundos ajudou a impedir um roubo de quase US$ 1 bilhão, envolvendo o banco central de Bangladesh e o Federal Reserve de Nova York, afirmaram autoridades.

Quatro pedidos para transferência de um total de cerca de US$ 81 milhões foram realizados, mas um quinto, de 20 milhões, para uma organização sem fins lucrativos do Sri Lanka, não foi aceito porque os hackers escreveram errado o nome da ONG.

O nome completo da ONG não foi divulgado. Mas uma das autoridades afirmou que os hackers escreveram errado “foundation”, que aparece no nome da organização, e digitaram “fandation“. A palavra errada fez o banco que direcionaria a transferência, Deutsche Bank, buscar esclarecimentos com o Banco Central de Bangladesh, que interrompeu a transação.

O Banco de Bangladesh tem bilhões de dólares em uma conta corrente no Fed, utilizada para acordos internacionais. As transações que foram interrompidas totalizavam entre US$ 850 milhões e US$ 870 milhões, disse uma das autoridades.

Contudo, hackers não identificados, conseguiram levar cerca de US$ 80 milhões em um dos maiores roubos a bancos já conhecidos na história.

Como aconteceu
A ação dos hackers teve início com a invasão dos sistemas do banco central de Bangladesh para roubar credenciais para transferências de pagamentos, afirmaram duas autoridades da instituição monetária.

Eles então bombardearam o Fed de Nova York com dezenas de pedidos de transferência de dinheiro da conta do Banco de Bangladesh para outras entidades nas Filipinas e Sri Lanka, disseram as autoridades.

O Banco de Bangladesh afirmou que recuperou parte do dinheiro roubado e que está trabalhando com autoridades contra lavagem de dinheiro nas Filipinas para tentar recuperar o restante.

Mais de um mês depois do ataque, autoridades de Bangladesh estão tendo dificuldades para rastrear o dinheiro, reforçar a segurança, além de identificar as fraquezas no sistema. Elas afirmaram que há pouca esperança de descobrir quem são os hackers e que pode levar meses antes que o dinheiro seja recuperado, se é que será.

O ataque aconteceu entre 4 e 5 fevereiro, durante o fim de semana em Bangladesh, que cai numa sexta-feira, disseram as autoridades. Os escritórios do banco central estavam fechados.

Inicialmente, o Banco Central não tinha certeza se seu sistema foi invadido, mas especialistas em cibersegurança que investigaram o caso encontraram “pegadas” dos hackers que sugerem que o sistema foi comprometido, disseram as autoridades.

Os especialistas também puderam determinar que o ataque foi originado fora de Bangladesh e as autoridades do banco central afirmaram que a instituição está tentando determinar como os hackers conseguiram entrar no sistema.


Por: Solange Calvo
Fonte: B!t Magazine e Reuters
Edição: Diogenes Bandeira - Consultor de Segurança Eletrônica
Blog: Diogenes Bandeira