Imagem: UnsplashAs agências policiais concluíram uma investigação preliminar sobre o roubo de 21,5 milhões de rublos de um dos bancos russos. Uma instituição financeira sem nome está localizada em Yakutia. Sua infraestrutura, incluindo caixas eletrônicos, foi
atacada usando um trojan para obter acesso remoto, os atacantes converteram o dinheiro em criptomoeda e o transferiam para o exterior.
O que aconteceu
Segundo o Ministério da Administração Interna, em julho de 2017, dois criminosos com cúmplices usando software malicioso obtiveram acesso remoto aos sistemas do banco e seus caixas eletrônicos e roubaram 21,5 milhões de rublos.
As autoridades policiais detiveram dois residentes desempregados de Moscou. Eles são acusados de que, em 2017, com a ajuda de cúmplices, conseguiram invadir a rede do banco e instalar software malicioso em computadores. Como resultado, eles conseguiram atacar os caixas eletrônicos da empresa e roubar dezenas de milhões de rublos deles.
Estatísticas de ataques cibernéticos financeiros
Apesar dessas notícias, a julgar pelas estatísticas, a situação da segurança financeira está gradualmente melhorando. Por exemplo, em 2015, em seu
estudo , o Grupo-IB afirmou que, durante o ano, os criminosos se retiravam das contas de quase 100 milhões de rublos, ou 400 mil por dia. Naquele momento, cerca de 70 ataques aconteciam por dia.
O Departamento de Segurança do Banco Central da Federação Russa, em junho de 2016, forneceu suas estatísticas sobre ataques a organizações financeiras. Segundo esses dados, em 2015, mais de 20 ataques de hackers foram
cometidos em bancos russos.
Segundo as
estatísticas mais recentes
, o FinCert, a divisão de segurança cibernética financeira do Banco Central da Federação Russa, de janeiro a agosto de 2018, ataques direcionados a bancos trouxeram aos criminosos 76,5 milhões de rublos. Um ano antes, a renda dos cibercriminosos era de 1,08 bilhão de rublos, e isso apesar do aumento no número total de ataques (22 em 2018 contra 20 no ano passado).
De acordo com especialistas do FinCERT, os danos dos hackers são reduzidos devido à oposição bem-sucedida ao seu trabalho pelos serviços de segurança de empresas financeiras e agências de aplicação da lei - por exemplo, um dos líderes do grupo cibernético Cobalt, que roubou 1,16 bilhão de rublos de 240 bancos russos e acabou na prisão. Como resultado, os ganhos dos atacantes caíram quase 20 vezes.
Os hackers atacam o mercado de ações
Às vezes, os criminosos conseguem conduzir um ataque bem-sucedido com sérias conseqüências para as empresas envolvidas na negociação de ações. Por exemplo, em 2015, hackers
atacaram o Energobank de Kazan usando o Trojan Corcow. Com sua ajuda, eles conseguiram assumir o controle de um computador na rede do banco em que o terminal comercial estava instalado. Isso permitiu que criminosos realizassem transações não autorizadas para a compra e venda de moeda na Bolsa de Moscou. Como resultado de manipulações em 15 minutos, o rublo caiu 15% e a empresa perdeu 244 milhões.
Ataque e usuários finais de software para negociação de câmbio. De acordo com os dados
sobre a segurança do software para negociação na bolsa, em 61% dos aplicativos, um invasor pode ganhar o controle da conta pessoal do usuário em um terminal de negociação e em 17% dos aplicativos, é possível substituir cotações e gráficos exibidos. No primeiro caso, o hacker pode cometer operações não autorizadas e, no segundo, enganar o usuário e forçá-lo a tomar a decisão de investimento errada, levando a perdas.
Não há estatísticas sobre sistemas de corretagem de hackers em domínio público. Além disso, no caso de ataques a bolsas ou empresas de corretagem, é extremamente difícil para os hackers contar com ganhos imediatos. Os hackers podem usar as informações roubadas para transações desonestas, mas esse já é um esquema bastante complicado, que nem todo invasor pode fazer. A maioria dos cibercriminosos prefere seguir o caminho de menor resistência.
Além disso, graças ao trabalho do Banco Central da Federação Russa, o sistema de segurança nas trocas russas é construído muito bem. Em 2015, criou seu próprio centro de segurança da informação, que troca informações ativamente com bancos e trocas. Em 2016, o Moscow Exchange mudou completamente para uma nova arquitetura de informações e equipamentos atualizados para minimizar as perdas decorrentes de falhas técnicas.
Além disso, as próprias corretoras trabalham com a segurança do usuário. Por exemplo, os usuários do terminal comercial SMARTx da ITI Capital podem ativar um módulo especializado de gerenciamento de riscos. Ele permite que você defina restrições em violação das quais - por exemplo, uma certa perda foi alcançada - é proibido enviar novos aplicativos e abrir novas posições.
Por fim, a complexidade dos sistemas de hackers e retirada de corretagem faz com que os ataques cibernéticos no campo do comércio de câmbio não sejam muito lucrativos para os criminosos cibernéticos.
Ao mesmo tempo, a principal “vulnerabilidade” da maioria dos sistemas é na maioria dos usuários, portanto, eles são frequentemente atacados. Por exemplo, se o número de ataques cibernéticos a bancos é de duas dúzias por ano, então o número de ataques cibernéticos a clientes chega a milhares - em 2017, o Sberbank registrou cerca de 5 mil ataques a seus clientes por semana.
Para evitar esses ataques, os usuários devem usar um computador “limpo” para negociar na bolsa, que normalmente não é usado para navegar na web. Também vale a pena usar a autenticação de dois fatores para acessar sua conta pessoal no site do corretor e não transferir dados para acessar contas de negociação para terceiros.
- Grigoryan alemão, chefe da DMA ITI Capital
Outros materiais relacionados ao mercado financeiro e de ações da ITI Capital :