Ataques de negação de serviço mascaram roubos bancários, diz especialista

Uma tática em geral usada para derrubar o acesso de sites, conhecida como ataque de negação de serviço (DDoS, na sigla em inglês), tem sido usada para “mascarar” roubos milionários a instituições financeiras, segundo uma analista de segurança da consultoria Gartner.

Avivah Litan, em uma entrevista a “SCMagazine.com”, explica que recentemente ataques DDoS foram usados para distrair as equipes de segurança de ao menos três grandes bancos nos Estados Unidos (a identidade deles não foi revelada pela analista).

Enquanto os sites enfrentam lentidão ou ficam fora do ar, ocupando a atenção dos funcionários da instituição, os cibercriminosos aproveitam para transferir online quantias milionárias das contas.

“Uma vez que o DDoS é lançado, o ataque toma conta do sistema de pagamentos por meio de uma conta de usuário privilegiada que tenha acesso a ele. Agora, em vez de invadir conta por conta do cliente, os criminosos simplesmente controlam o sistema mestre e transferem o máximo de dinheiro que conseguem até o momento em que são descobertos", escreve Avivah no blog do Gartner.

A especialista não detalha, no entanto, como os cibercriminosos conseguem acesso ao sistema de pagamentos mestre. Mas ela sugere que, durante um ataque DDoS, os bancos tomem como medida de segurança a desaceleração do sistema de transferência de dinheiro.

No primeiro trimestre deste ano, sites dos bancos JP Morgan , Wells Fargo, Bank of America, Chase, Citigroup, HSBC e outros apresentaram momentos de indisponibilidade e lentidão. No entanto, não é possível afirmar que foram esses os bancos atacados pelos cibercriminosos.

(Com informações da Cnet)