É um facto que, o crescimento de ICOs é diretamente proporcional ao número de fraudes de dinheiro virtual nos dias que correm. Desta vez foi o Banco Central da Russia, que em 2017 sofreu uma fraude de 339.5 de rubles via a rede SWIFT.
A equipa de incident respose Financial Sector Computer Emergency Response Team (FinCERT), revelou num comunidade que ocorreram diversas transferências ilícitas, como pode ser lido aqui.
Bank of Russia has been informed about one successful attack on the workstation of a SWIFT system operator. The illegal operations that resulted from this attack amounted to 339.5 million rubles.
Um porta-voz do banco explicou que os criminosos acederam um computador numa das agências do banco e despoletaram uma serie de transferências via SWIFT. De acordo com a Reuters, o representante do banco declinou identificar a filial afetada, mas eles citaram Artem Sychev, vice-chefe do departamento de segurança do banco central, ao afirmar que o ataque era “um esquema comum”.
Contudo, é difícil “absorver” a forma como Sychev reagiu a esta fraude. Nos últimos anos, houve inúmeros casos SWIFT relacionados a fraudes por transferência bancária. Em dezembro de 2017, os criminosos tentaram roubar 55 milhões de rublos (US $ 940 mil) do Russian state bank Globex. Alguns meses antes, também foi anunciada uma violação usando a rede SWIFT de US $ 81 milhões do Banco de Bangladesh.
O SWIFT é um provedor de serviço que permite a troca de mensagens, numa forma segura, entre organizações financeiras. Permite que os bancos e outras organizações comuniquem entre si, de forma segura e com a finalidade de autorizar e certificar transferências de dinheiro.
A porta-voz do SWIFT, Natasha de Teram, disse que a empresa não emite comentários sobre estes casos em específico. A empresa oferece suporte às organizações de forma a implementarem os seus sistemas sobre uma arquitetura totalmente segura.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.