![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/02\/06135324\/shutterstock_40164067_BL-1.png\")
<\/p>\nAmea\u00e7as Persistentes Avan\u00e7adas, ou APTs, s\u00e3o um assunto para especialistas em Seguran\u00e7a da Informa\u00e7\u00e3o, pois tais ataques geralmente empregam as ferramentas hacker mais sofisticadas. No entanto, para a grande maioria das pessoas tais amea\u00e7as n\u00e3o t\u00eam interesse algum.<\/p>\n
<\/p>\n
Para o p\u00fablico em geral, alguns dos ataques mais amplamente divulgados parecem coisa de fic\u00e7\u00e3o. At\u00e9 recentemente, as APTs n\u00e3o foram um problema -pois a maioria teve como alvos organiza\u00e7\u00f5es governamentais, com os detalhes das investiga\u00e7\u00f5es sendo altamente confidenciais e o real efeito econ\u00f4mico dif\u00edcil de avaliar, por raz\u00f5es \u00f3bvias.<\/p>\n
No entanto, as coisas est\u00e3o prestes a mudar: as APTs inauguraram sua presen\u00e7a no setor privado, ou, para ser mais exato, no banc\u00e1rio. Os resultados s\u00e3o bastante f\u00e1ceis de avaliar: a perda devido a uma campanha que teve como alvo de dezenas de institui\u00e7\u00f5es financeiras globais totalizou US$ 1 bilh\u00e3o.<\/p>\n
O vetor de ataque<\/strong> Depois de obter o controle sobre a m\u00e1quina comprometida, os cibercriminosos usaram-na como um ponto de entrada; investigaram a intranet do banco e infectaram outros PCs para descobrir qual deles poderia ser usado para acessar sistemas financeiros cr\u00edticos.<\/p>\n Os criminosos ent\u00e3o estudaram os instrumentos financeiros utilizados pelos bancos, utilizando keyloggers (malware que registra a digita\u00e7\u00e3o) e v\u00edrus que capturam a imagem de tela.<\/p>\n Ent\u00e3o, para completar o esquema, os hackers furtaram os fundos, definindo os m\u00e9todos mais convenientes -via transfer\u00eancia SWIFT ou a cria\u00e7\u00e3o de contas banc\u00e1rias falsas com saques feitos por \u201cmulas\u201d ou por meio de um comando remoto para um caixa eletr\u00f4nico.<\/p>\n Em m\u00e9dia, foram necess\u00e1rios de dois a quatro meses para completar o golpe em cada banco v\u00edtima, come\u00e7ando do dia 1 de infec\u00e7\u00e3o at\u00e9 a retirada do dinheiro.<\/p>\n Perda estimada<\/strong> Os pa\u00edses que sofreram perdas graves devido ao ataque incluem R\u00fassia, EUA, Alemanha, China e Ucr\u00e2nia. Atualmente, a opera\u00e7\u00e3o Carbanak est\u00e1 expandindo suas opera\u00e7\u00f5es para na Mal\u00e1sia, Nepal, Kuwait e v\u00e1rios pa\u00edses africanos.<\/p>\n Com base nas informa\u00e7\u00f5es da Kasperky Lab, as primeiras amostras de malware usadas na Carbanak foram criadas em agosto de 2013. Os primeiros casos de infec\u00e7\u00e3o datam de dezembro de 2013. O primeiro desvio bem sucedido foi registrado entre fevereiro e abril de 2014, com o pico de ataques em junho de 2014.<\/p>\n Aparentemente, os atacantes n\u00e3o v\u00e3o ai parar at\u00e9 que sejam pegos. Atualmente, v\u00e1rios centros de defesa cibern\u00e9tica nacionais e organiza\u00e7\u00f5es internacionais, incluindo Europol e Interpol, est\u00e3o envolvidos na investiga\u00e7\u00e3o. A Equipe Global de Pesquisa e An\u00e1lise da Kaspersky (GReAT) tamb\u00e9m se juntou ao esfor\u00e7o.<\/p>\n
\nPara se infiltrar na intranet do banco, os atacantes utilizaram e-mails direcionados (spear phishing) \u2013 atraindo os usu\u00e1rios a abri-lo e infectando m\u00e1quinas com malware. Uma backdoor, baseada no c\u00f3digo malicioso Carberp, foi instalada no PC da v\u00edtima -da\u00ed vem o nome da campanha: Carbanak.<\/p>\nA perda devido a uma campanha APT que atingiu dezenas de institui\u00e7\u00f5es financeiras globais chegou a US$ 1 bilh\u00e3o<\/div>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/02\/06135323\/inf_Carbanak_x12802.png\")
<\/p>\n
\nOs hackers sacaram de cada banco de US$ 2,5 milh\u00f5es a US$ 10 milh\u00f5es \u2013 a quantidade parece impressionante, mesmo quando individualmente. Considerando-se que dezenas -at\u00e9 uma centena- de organiza\u00e7\u00f5es perderam seus fundos devido ao ataque, o desfalque pode ter chegado \u00e0 impressionante cifra de US$ 1 bilh\u00e3o.<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/02\/06135322\/map_Carbanak.png\")
<\/p>\n