Erro de digitação de hacker impede roubo a banco de mil milhões de dólares

CyberwarFirewallSegurança
0 22 Sem Comentários

No mês passado, um simples erro de digitação de hacker numa transferência online de fundos ajudou a impedir um roubo de quase mil milhões de dólares, envolvendo o banco central de Bangladesh e o Federal Reserve de Nova York, afirmaram autoridades.

Quatro pedidos para transferência de um total de cerca de 81 milhões de dólares foram realizados, mas um quinto, de 20 milhões, para uma organização sem fins lucrativos do Sri Lanka, não foi aceite porque os hackers escreveram incorretamente o nome da ONG.

O nome completo da ONG não foi divulgado. Mas uma das autoridades afirmou que os hackers escreveram incorretamente a palavra “foundation”, que aparece no nome da organização, e digitaram “fandation“. A palavra errada fez com que o banco que direcionaria a transferência, Deutsche Bank, procurasse esclarecimentos com o Banco Central de Bangladesh, que interrompeu a transação.

O Banco de Bangladesh tem mil milhões de dólares numa conta corrente no Fed, utilizada para acordos internacionais. As transações que foram interrompidas totalizavam entre 850 milhões de dólares e 870 milhões de dólares, disse uma das autoridades.

Contudo, hackers não identificados, conseguiram levar cerca de 80 milhões de dólares num dos maiores roubos a bancos já conhecidos na história.

Como aconteceu

A ação dos hackers teve início com a invasão dos sistemas do banco central de Bangladesh para roubar credenciais para transferências de pagamentos, afirmaram duas autoridades da instituição monetária.

Posteriormente, os hackers bombardearam o Fed de Nova York com dezenas de pedidos de transferência de dinheiro da conta do Banco de Bangladesh para outras entidades nas Filipinas e Sri Lanka, disseram as autoridades.

O Banco de Bangladesh afirmou que recuperou parte do dinheiro roubado e que está a trabalhar com autoridades contra lavagem de dinheiro nas Filipinas para tentar recuperar o restante.

Mais de um mês depois do ataque, autoridades de Bangladesh estão a ter dificuldades para rastrear o dinheiro, reforçar a segurança, além de identificar as fraquezas no sistema. As autoridades afirmaram que há pouca esperança de descobrir quem são os hackers e que pode levar meses antes que o dinheiro seja recuperado, se é que será.

O ataque aconteceu entre 4 e 5 fevereiro, durante o fim de semana em Bangladesh, que cai numa sexta-feira, disseram as autoridades. Os escritórios do banco central estavam fechados.

Inicialmente, o Banco Central não tinha certeza se o seu sistema foi invadido, mas especialistas em cibersegurança que investigaram o caso encontraram “pegadas” dos hackers que sugerem que o sistema foi comprometido, disseram as autoridades.

Os especialistas também puderam determinar que o ataque foi originado fora de Bangladesh e as autoridades do banco central afirmaram que a instituição está a tentar determinar como é que os hackers conseguiram entrar no sistema.

*Com reportagem de Serajul Quadir, da Reuters


Clique para ler a bio do autor  Clique para fechar a bio do autor