Ciberataque ao Banco do Bangladesh

Continuando com a nossa sequência de ciberataques famosos, neste artigo, falamos-lhe de um dos mais notórios  ciberataques da história: o ciberataque ao banco do Bangladesh. Em fevereiro de 2016, o Banco Central do Bangladesh foi abalado por um ciberataque sem precedentes que ameaçou a segurança do sistema financeiro mundial. Explorando vulnerabilidades no sistema de transferências SWIFT, hackers ligados ao Lazarus Group conseguiram desviar 81 milhões de dólares de contas da Reserva Federal de Nova Iorque antes de a fraude ser detectada. Neste artigo, analisamos o ataque, as suas consequências e as lições aprendidas para melhorar a segurança no sector financeiro.

Operação de fraude

O ataque foi levado a cabo numa operação meticulosamente planeada. Os piratas informáticos, alegadamente associados ao Grupo Lazarus, introduziram malware no sistema do banco através de mensagens electrónicas de phishing. Este malware permitiu aos atacantes monitorizar as actividades do banco e obter as credenciais necessárias para aceder ao sistema SWIFT, uma rede de comunicações financeiras utilizada pelos bancos e outras instituições para transferir dinheiro e mensagens financeiras de forma segura..

Uma vez dentro do sistema, os atacantes enviaram pedidos de transferência via SWIFT, desviando fundos de contas detidas pelo Banco Central do Bangladesh na Reserva Federal de Nova Iorque. No total, foi tentada a transferência de 951 milhões de dólares, dos quais 81 milhões foram efetivamente transferidos para contas nas Filipinas e no Sri Lanka antes de a fraude ser descoberta..

O papel da Reserva Federal

A Reserva Federal de Nova Iorque desempenhou um papel crucial no desenvolvimento deste incidente, actuando como banco intermediário para as transacções internacionais do Banco Central do Bangladesh. Foi através deste canal que as transferências fraudulentas foram executadas.

As ordens de transferência falsas pareciam autênticas e foram assinadas digitalmente om as credenciais roubadas do Banco do Bangladesh. A Reserva Federal, seguindo os protocolos habituais, validou e processou as primeiras transferências que pareciam legítimas. No entanto, algumas transferências foram interrompidas devido a erros ortográficos nos nomes dos beneficiários, o que levantou suspeitas e permitiu evitar que a fraude atingisse um montante mais elevado.

Apesar de terem desempenhado um papel passivo no incidente, os atacantes não conseguiram penetrar nos sistemas de segurança da Reserva Federal.

Impacto e consequências do ataque

Vulnerabilidades no sistema bancário

O ciberataque ao Banco Central do Bangladesh expôs vulnerabilidades importantes no sistema bancário mundial. Em particular, revelou fragilidades na segurança da rede SWIFT, bem como nas práticas de cibersegurança dos bancos e das instituições financeiras. O ataque demostrou como la falta de medidas de segurança adequadas, omo a autenticação multifactor e a monitorização contínua de actividades invulgares, pode facilitar o acesso não autorizado e a execução de transacções fraudulentas.

Além disso, o incidente sublinhou a necessidade de uma maior colaboração entre as instituições financeiras para partilhar informações sobre ameaças e vulnerabilidades, bem como a importância de dispor de mecanismos de resposta e recuperação bem definidos para lidar com os ciberataques.

Consequências económicas e de reputacionais

O ataque teve consequências económicas e de reputação significativas para o Banco Central do Bangladesh e para o sistema financeiro mundial. O Banco Central sofreu uma perda direta de 81 milhões de dólares, o que afectou as suas reservas e, consequentemente, a estabilidade económica do país. A nível mundial, o incidente suscitou preocupações quanto à segurança das transacções financeiras internacionais e sublinhou a necessidade de reforçar as medidas de cibersegurança nos bancos e noutras instituições financeiras.

Além disso, a reputação do Banco Central do Bangladesh foi gravemente afetada, uma vez que o ataque foi entendido como uma falha na proteção de activos nacionais críticos, levando a uma perda de confiança tanto a nível local como internacional.

Responsabilidades jurídicas e políticas

O ataque também levantou questões importantes sobre as responsabilidades legais e políticas. As investigações revelaram que, apesar dos alertas sobre as vulnerabilidades do sistema SWIFT, o Banco Central do Bangladesh não tinha implementado adequadamente as recomendações de segurança. Isto levou a um debate sobre a responsabilidade das instituições financeiras na proteção dos seus sistemas e a necessidade de tomar medidas proactivas para mitigar os riscos.

Este evento serviu como uma experiência de aprendizagem global, levando a uma revisão das políticas de cibersegurança e a um apelo a uma maior cooperação internacional na luta contra o cibercrime. Os governos e as agências reguladoras começaram a concentrar-se mais na criação de quadros regulamentares e orientações para reforçar a segurança das infra-estruturas financeiras críticas e proteger contra futuras ciberameaças.

Lições para a cibersegurança bancária

Estratégias para prevenir os ciberataques aos bancos

O ciberataque ao Banco Central do Bangladesh deixou várias lições valiosas sobre a forma de melhorar a cibersegurança no sector bancário. As principais estratégias para prevenir os ciberataques incluem:

  1. Implementação de segurança por camadas: É fundamental que as organizações adoptem uma abordagem de segurança em camadas que inclua vários controlos de segurança, como a autenticação multifactor, sistemas de deteção de intrusões e soluções avançadas de análise comportamental;

  2. Aprendizagem e consciencialização: A aprendizagem contínua dos funcionários sobre práticas de cibersegurança e técnicas de phishing é fundamental para reduzir o risco de comprometer os sistemas através de erro humano;

  3. Monitorização e resposta contínuas: Os bancos devem manter uma vigilância constante sobre as suas redes e sistemas para identificar e responder rapidamente a actividades suspeitas. Isto inclui a implementação de soluções de monitorização em tempo real e a capacidade de realizar análises forenses para investigar incidentes de segurança;

  4. Atualização de sistemas e aplicações: Manter os sistemas e as aplicações actualizados com as últimos parches de seguridad é essencial para proteger contra vulnerabilidades conhecidas.

Importância da colaboração internacional no domínio da cibersegurança

O ataque cibernético ao Banco Central do Bangladesh sublinhou a necessidade de colaboração internacional em matéria de cibersegurança. A natureza global dos sistemas financeiros e das ciberameaças exige a cooperação entre governos, instituições financeiras, fornecedores de tecnologia e organismos internacionais. Alguns dos principais domínios de colaboração incluem:

  1. Partilha de informações sobre ameaças: As instituições financeiras e os governos devem partilhar informações sobre ameaças e vulnerabilidades para melhorar a capacidade de deteção e resposta a ciberataques;
  2. Desenvolvimento de normas e diretrizes: A colaboração internacional pode facilitar o desenvolvimento de normas e orientações globais para melhorar a cibersegurança no sector financeiro e garantir a adoção uniforme das melhores práticas;
  3. Coordenação da resposta a incidentes: Em caso de ciberataques, a coordenação entre diferentes países e organizações pode melhorar a eficácia da resposta e da recuperação, bem como a perseguição dos autores.

Investigações e especulações sobre os autores do ataque

A investigação sobre o ciberataque ao Banco Central do Bangladesh revelou que se tratou de uma operação sofisticada levada a cabo pelo grupo de cibercriminosos conhecido como Lazarus Group. Este grupo, que se crê estar ligado ao governo norte-coreano, tem sido responsável por vários ataques informáticos a nível mundial. As técnicas utilizadas no ataque, como o malware personalizado e a utilização de credenciais roubadas, são caraterísticas do Grupo Lazarus.

Apesar das provas que sugerem o envolvimento do Grupo Lazarus, o caso também tem sido objeto de especulação. A complexidade do ataque e a natureza do malware utilizado deram origem a uma série de teorias sobre os verdadeiros autores do cibercrime..

Em conclusão, o ciberataque ao Banco Central do Bangladesh foi um incidente significativo que pôs em evidência as vulnerabilidades da cibersegurança bancária e a necessidade de medidas de proteção reforçadas. As lições aprendidas com o ataque sublinham a importância de adotar estratégias de segurança pró-activas, de colaborar a nível internacional e de permanecer vigilante em relação às ciberameaças emergentes.

 

Partilhar