Criminosos cibernéticos da Rússia usaram um malware implantado em celulares com sistema Android para roubar clientes de bancos do país e planejavam atacar bancos de empréstimos europeus até serem presos, disseram à Reuters investigadores e fontes a par do caso.
Sua campanha arrecadou uma quantia relativamente pequena para os padrões de crimes digitais – o equivalente a 892 mil dólares –, mas eles também obtiveram um software invasivo mais sofisticado por uma taxa mensal modesta para visar correntistas de bancos da França e possivelmente de várias outras nações ocidentais.
A relação da Rússia com os crimes cibernéticos é alvo de um escrutínio intenso desde que autoridades de inteligência dos Estados Unidos alegaram que hackers russos tentaram ajudar o republicano Donald Trump a conquistar a Presidência dos EUA invadindo servidores do Partido Democrata.
O Kremlin vem negando repetidamente a alegação.
Os membros da gangue induziram os clientes de bancos russos a baixarem um malware por meio de aplicativos bancários falsos, além de programas de pornografia e comércio digital, de acordo com um relatório compilado pela empresa de segurança digital Group-IB, que investigou o ataque com o Ministério do Interior da Rússia.
Os criminosos – 16 suspeitos foram presos pelas autoridades de aplicação da lei russas em novembro do ano passado – infectaram mais de um milhão de smartphones na Rússia, comprometendo em média 3.500 aparelhos por dia, disse a Group-IB.
Os hackers visaram clientes do banco estatal de empréstimos Sberbank e também roubaram dinheiro de contas do Alfa Bank e da empresa de pagamentos online Qiwi, explorando as fraquezas dos serviços de mensagem de texto SMS das empresas, disseram duas fontes com conhecimento direto do caso.
Embora só agissem na Rússia antes de serem presos, eles haviam desenvolvido planos para atacar grandes bancos europeus, como o banco de empréstimos francês Crédit Agricole, o BNP Paribas e a Société Générale, segundo o Group-IB.
Uma porta-voz do BNP Paribas disse que o banco não pode confirmar esta informação, mas acrescentou que “tem uma série significativa de medidas em uso visando combater os ataques digitais diariamente”. O Crédit Agricole e a Société Générale não quiseram comentar.
A gangue, que foi chamada de “Cron” devido ao malware que usou, não roubou recursos dos clientes dos três bancos franceses.