O risco de replicação do esquema que atingiu o Banco do Blangladesh pode já ter materialização contra outra entidade no Vietname.

A SWIFT recomenda aos bancos que estejam em alerta para precaver a tentativas de replicação de um ciberataque ao Banco do Bangladesh. A gestora da rede mundial de transacções revela ter-se descoberto malware do mesmo a usar os seus serviços.

Possivelmente foi num banco comercial do Vietname, tendo em conta uma investigação de especialistas da BAE, segundo a qual a segunda vítima é instituição vietnamita. O ataque à instituição bangladeshiana não parece ter sido um incidente isolado, admite a SWIFT.

Os ataques de malware não incidiram directamente sobre o núcleo do sistema da rede de transacções ou mensagens. Mas em vez disso foram orientados para controlos de segurança secundários dos bancos, afirma a SWIFT.

Com sua capacidade de transferir milhares de milhões de dólares para contas de todo o mundo, mediante o accionamento de algumas teclas, a rede é cada vez mais instrumentalizada em ciberataques contra instituições financeiras. Embora o número de casos de fraude pequeno, peritos forenses acreditam que a nova descoberta faz parte de uma campanha mais ampla e altamente adaptável à segmentação bancos, avisa a SWIFT.

O malware enche o ficheiro com caracteres aleatoriamente para assegurar que nada pode ser recuperado a partir dos sectores que ocupa no disco.

No blogue da BAE Systems, os investigadores Sergei Shevchenko e Adrian Nish explicam que o denominador comum dos casos descobertos até agora é o uso feito pelo malware, de uma funcionalidade de apagamento de ficheiros, com a qual consegue torná-los irrecuperáveis.

O malware enche o ficheiro com caracteres aleatoriamente para assegurar que nada pode ser recuperado a partir dos sectores que ocupa no disco. E muda-lhes o nome antes de os apagar.