*Lazarus, os Hiper-Cyber’s-Cracker’s

LADRÃO QUE ROUBA LADRÃO TEM 1OO ANOS DE PERDÃO…

Do: EL TIEMPO

É assim que o Lazarus opera, o poderoso grupo cibercriminoso que rouba os bancos

Eles usam várias técnicas para sistemas apropriados. É a organização mais ativa no universo digital.

Táticas de criminosos cibernéticos

O panorama do cibercrime agrava-se com o surgimento da internet das coisas, o que multiplica as ameaças.
Foto: 123RF

Por: Ana María Velásquez Durán 

20 de dezembro de 2018, 12:00 horas

Em um banco em Bangladesh eles roubaram 81 milhões de dólares, outro em Taiwan conseguiu para obter 60 milhões de dólares, e Costa Rica ficaram com 11 milhões de uma entidade. grupo Lázaro é imparável, e sua história em linha reta fora de um filme: é uma misteriosa organização pelas autoridades temiam hackers de todo o mundo e tornou-se o mais ativo ator universo cibercriminal. O grupo foi criado na Coréia do Norte em 2009 e é dedicada a tornar milionários roubos de bancos , mas também tem sido acusado de ser responsável por grandes ataques cibernéticos em todo o mundo como Wannacry, o que afetou instituições e empresas perto 150 países, em 2017.

Sua operação começou na Ásia, mas recentemente eles atacaram em nível global e até realizaram ataques em vários países da América Latina, como México, Peru e Chile. Em 2016, o primeiro incidente na região foi detectado em um banco no Equador. Lá eles conseguiram roubar 9 milhões de dólares. 

Mas como esse poderoso grupo criminoso cibernético fez para executar ataques dessa dimensão?

Desde 2015, a empresa de segurança cibernética Kaspersky Lab pesquisou o modus operandi da organização e, em um evento em Moscou (Rússia), revelou algumas de suas estratégias mais utilizadas. “Eles são muito inteligentes, estudam a vítima e passam semanas analisando a rede, o software e a operação do banco; Eles fazem tudo muito bem feito. Eles ficam por um tempo e depois fazem o roubo de milhões de dólares ”, explica Fabio Assolini, analista de segurança de computadores da Kaspersky. 

De acordo com a empresa, a organização dos cibercriminosos é dividida em subgrupos: um dedicado especificamente a tarefas de espionagem cibernética e ataques a empresas, e outro dedicado a roubos a instituições financeiras .

“Os servidores da entidade confirmam um site que as pessoas do banco acessarão. Eles infectam um computador, que pode ser alguém que não é tão importante para a entidade”

Especialistas explicam que as táticas usadas são cada vez mais avançadas e variadas. Uma das modalidades a que recorrem são os ataques conhecidos como wateringhole, que, segundo Roberto Martinez, analista de segurança cibernética da Kaspersky, consiste em atacar as entidades onde as instituições financeiras ou pequenas empresas que prestam serviços a elas estão normalmente conectadas. . Por exemplo, na Polônia, eles infectaram o site do Banco Central, levando em conta que todas as entidades tinham que entrar lá. 

“Confirme os servidores da entidade em um site que as pessoas do banco acessarão. Eles infectam um computador, que pode ser alguém que não é tão importante para a entidade, mas faz movimentos laterais. Eles estão em um PC e vão para o outro, até chegarem aos servidores “, diz Assolini.

Martinez diz que os atacantes também apontam para um método de distração. “Eles buscam gerar um ataque que aparentemente tem um objetivo, mas a ideia é que o grupo de resposta a incidentes se concentre nesse objetivo, enquanto eles executam a outra ação, que é a real e que pode ser fraudulentamente fazer transferências, por exemplo “, diz ele. 

Na maioria das vezes, eles fazem transferências através do sistema de pagamento eletrônico Swift, uma rede internacional que conecta 11.000 bancos no mundo e permite o envio de dinheiro entre eles. “O objetivo é fazer transferências que saiam do país para que elas cheguem a contas praticamente criadas e sejam destinadas a distribuir o dinheiro para que não possam ser rastreadas ou recuperadas”, conclui Martínez.

O mais sério, dizem os especialistas da Kaspersky, é que a maioria das instituições financeiras do mundo não está preparada para esse tipo de ataque cibernético . “Normalmente, as entidades permanecem em silêncio, não compartilham nada porque as pessoas não conseguem descobrir”, diz Fabio Assolini. 

Os especialistas prevêem que até 2019, o Lazarus continuará a expandir seu poder em todo o mundo com ataques ainda mais sofisticados.Ataques a sistemas de reconhecimento facial e outras previsões para 2019

Continue lendo: É assim que o Lazarus opera

Leia também: Qual a diferença entre hacker e cracker?

Leia também: A corrupção no Banco Mundial


Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.