Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/05/2013
Hackers roben 34 milions d'euros en un atac a escala mundial
"En un dels majors robatoris bancaris de la història, una xarxa global de ciberdelinqüents ha aconseguit 45 milions de dòlars (uns 34 milions d’euros) de dos bancs d’Orient Pròxims al vulnerar la seguretat d’unes empreses de processament de targetes de crèdit i retirar diners de caixers automàtics en 27 països”, segons han assegurat este dijous fiscals dels Estats Units.
El Departament de Justícia dels Estats Units ha acusat huit hòmens de formar suposadament una cèl·lula de l’organització amb seu a Nova York i set d’estos han sigut arrestats. L’octau, Alberto Yusi, de 23 anys i suposadament el líder de la cèl·lula, hauria sigut assassinat en la República Dominicana el 27 d’abril passat.
Els acusats són Jael Mejia Collado, de 23 anys; Joan Luis Minier, de 22; Evan José, de 32; José Familia, de 24; Elvis Rafael Rodríguez, de 24; Emir Yasser, de 24, i Chung Yu-Holguin, de 22.
Es creu que els capitostos de la xarxa estan fora dels Estats Units, però els fiscals han refusat donar més detalls, i se cita la investigació en progrés.
El que està clar és l’ampli abast i la velocitat dels crims: en un dels atacs, en només 10 hores, 40 milions de dòlars (30 milions d’euros) van ser retirats des de caixers automàtics en 24 països en 36.000 transaccions.
"En compte d’armes i màscares, esta organització cibercriminal va utilitzar ordinadors i Internet", ha dit la fiscal del districte est de Nova York, Loretta Lynch, en una conferència de premsa. "Movent-se tan ràpid com les dades en Internet, l’organització es va fer camí des dels sistemes informàtics de corporacions internacionals als carrers de Nova York", ha agregat.
El cas demostra la gran amenaça que el cibercrim representa per als bancs de tot el món. També mostra com les bandes criminals s’han tornat cada vegada més internacionals i sofisticades, especialment aquelles que utilitzen Internet.
Els fiscals han destacat la "precisió de cirurgians" dels pirates informàtics, la naturalesa global de la seua organització, i la velocitat i coordinació amb què van executar les operacions en 27 països.
Segons la demanda, la banda va violar la seguretat dels ordinadors de dos companyies processadores de targetes de crèdit, una a l’Índia el desembre de 2012 i una altra als Estats Units el mes de febrer passat. Les companyies no van ser identificades.
Els pirates informàtics van augmentar el balanç disponible i el límit de retirada de diners en targetes de crèdit de prepagament de MasterCard emeses per Bank of Muscat d’Oman i National Bank of Ras Al Jaimah PSC (RAKBANK) d’Unió dels Emirats Àrabs, segons la demanda.
Després van distribuir targetes de crèdit falsificades a persones encarregades de retirar l’efectiu en tot el món, la qual cosa els va permetre traure milions de dòlars des de caixers automàtics en poques hores.
“A Nova York, per exemple, els membres de la cèl·lula es van repartir per la ciutat en la vesprada del 19 de febrer passat, armats amb targetes que tenien un únic nombre de compte del Bank of Muscat. Deu hores després, havien completat 2.904 girs de diners per 2,4 milions de dòlars (1,8 milions d’euros), la transacció final va ocórrer prop de la 1:26 am”, han dit els fiscals.
Els equips encarregats de retirar els diners en altres països estaven ocupats fent el mateix, i van traure uns 40 milions de dòlars des del Bank of Muscat, als quals es van sumar altres 5 milions de dòlars que van furtar des del RAKBANK el mes de desembre passat, segons la demanda.
En total, van realitzar uns 40.500 retirs en 27 països durant els dos incidents coordinats. Els fiscals van dir que el mètode de l’atac es coneix com a “operacions il·limitades" en el submón digital.
No ha sigut possible contactar amb representants dels dos bancs perquè realitzaren comentaris fora de l’horari regular de negocis. En un comunicat, Mastercard ha dit que havia cooperat amb les agències d’aplicació de la llei en la investigació i va insistir en el fet que els seus sistemes no es van vore implicats ni compromesos en els atacs.
A finals de febrer, Bank Muscat va revelar que rebria un càrrec de fins a 39 milions de dòlars (29,9 milions d’euros) pel fet que havia sigut defraudat en l’estranger per 12 targetes de dèbit de prepagament utilitzades per a viatges.
“Hi ha una investigació en curs per a determinar si hi ha altres cèl·lules operand en el país”, ha dit la fiscal Lynch, i agrega que les agències de la llei dels Estats Units han treballat amb els seus homòlegs al Japó, Canadà, Alemanya, Romania, Unió dels Emirats Àrabs, la República Dominicana, Mèxic, Itàlia, Espanya, Bèlgica, França, Regne Unit, Letònia, Estònia, Tailàndia i Malàisia per a descobrir la xarxa. “No va haver-hi comptes bancaris personals compromesos en el frau”, segons l’opinió de Lynch.