Banco brasileiro tem domínio sequestrado por hackers durante 5 horas

Da Redação
06/04/2017 - 11h09
Segundo a Kaspersky, todas as operações on-line da instituição ficaram sob controle dos criminosos por algumas horas em outubro de 2016.

Um grande banco brasileiro foi alvo de um ataque hacker relâmpago até então inédito no último mês de outubro, quando um grupo de cibercriminosos basicamente sequestrou seu domínio on-line por algumas horas, segundo a Kaspersky Lab.

A empresa de segurança, que descobriu o caso enquanto ele se desenrolava durante o dia 22 de outubro, um sábado, aponta que os criminosos redirecionaram os clientes do banco para páginas falsas que imitavam perfeitamente o site da instituição bancária.

Como informado pela Wired, os hackers alteraram o DNS (Sistema de Nomes de Domínio) de mais de 30 propriedades on-line do banco em questão, levando os clientes a acessarem sites de phishing no mobile e no desktop, além de roubar diferentes informações, incluindo dados de login, listas de contatos do Outlook e do Exchange e credenciais de e-mail e FTP.

Para ter uma idéia da sofisticação do ataque, meses antes do ataque os invasores geraram um certificado digital SSL legítimo em nome do banco, que depois foi utilizado na ação criminosa. Ao visitar o site sequestrado, as vítimas não receberam nenhum aviso ou alerta dos seus navegadores. Em vez disso, a conexão aparecia como sendo segura, uma vez que o certificado usado era legítimo e a conexão com o site era criptografada.

“Absolutamente todas as operações on-line do banco ficaram sob controle dos criminosos por um período entre cinco e seis horas”, explica o pesquisador da Kaspersky, Dmitry Bestuzhev, em entrevista à Wired.

Apesar de não detalhar os números totais, a Kaspersky estima que o roubo em questão tenha afetado centenas de milhares ou até milhões de clientes em mais de 300 cidades ao redor do mundo.

Banco

A Kaspersky não revela qual o nome do banco brasileiro que foi vítima do ataque, dizendo apenas que é uma grande instituição financeira com mais de 5 milhões de clientes, incluindo operações fora do país, em locais como EUA e Ilhas Caiman.

Vale destacar que o Banrisul (Banco do Estado do Rio Grande do Sul) foi alvo de um ataque muito parecido com esse exatamente no mesmo dia 22 de outubro de 2016, segundo informações do G1 publicadas.

Na época, o Banrisul afirmou ao G1 que “houve um problema externo à estrutura de tecnologia do Banrisul, relativo ao domínio de acesso à internet. O problema foi identificado e resolvido com as providências técnicas adotadas".

 

Outra coincidência é que o caso do Banrisul também foi relatado pela Kaspersky, com direito ao seu analista Fábio Assolini ter publicado um alerta no Twitter para que os clientes do banco não instalassem um arquivo oferecido na home da instituição.