A mídia especializada em tecnologia divulgou na última na semana que conforme a Kaspersky Lab, empresa russa de cibersegurança, um grande banco brasileiro teria sido “hackeado” em outubro de 2016. Seus sites foram dominados por hackers, o que pode ter propiciado o roubo massivo de informações bancárias de clientes e funcionários.
A notícia surgiu durante o Security Analyst Summit pelo brasileiro Fábio Assolini e um colega da Kaspersky Lab. Eles afirmaram que a operação envolveu um esquema sofisticado que durou pelo menos cinco meses de preparação.
Os hackers conseguiram criar uma cópia exata do site do banco e dominaram todos os seus mais de 30 endereços de internet usando uma brecha no sistema DNS. Também geraram um certificado digital falso, e assim o cadeado verde que aparece no navegador foi mostrado normalmente.
Assim, clientes e funcionários por algumas horas acessaram um site falso, replicado por criminosos, tendo seus dados potencialmente roubados. Endereços corporativos também teriam sido atingidos.
Banco não teve o nome revelado, mas a Kaspersky informou que ele tem mais de 500 agências no Brasil, 5 milhões de clientes e US$ 25 bilhões em ativos.
Os hackers ainda conseguiram implantar um malware (espécie de vírus) nas máquinas de quem acessou o banco enquanto dominado, desligando programas de segurança instalados no computador e abrindo caminho para desviar dinheiro de contas em outros bancos internacionais.
O caso suscitou dúvidas: se é verdade, os clientes foram avisados de que seus dados podem ter sido expostos? Qual a extensão do dano e por que essa informação não circulou oficialmente por aqui? Que medidas foram ou devem ser tomadas por quem foi exposto?
O Banrisul (Banco do Estado do Rio Grande do Sul) foi alvo de um ataque muito semelhante no mesmo dia 22 de outubro de 2016. Na época, o banco afirmou que “houve um problema externo à estrutura de tecnologia do Banrisul, relativo ao domínio de acesso à internet. O problema foi identificado e resolvido com as providências técnicas adotadas”.