Ed Araquel
Qualquer comum mortal terá dificuldade em acreditar que um desfalque de 81 milhões de dólares possa ser apenas a ponta de icebergue. Até porque um comum mortal poderá não conseguir imaginar um icebergue com tantos zeros à direita. Contudo, os 81 milhões de dólares que escaparam ao Banco de Bangladeche numa transação fraudulenta processada no sistema SWIFT, que interliga instituições financeiras à escala global, tem vários pontos em comum com outros ataques. Um segundo banco no Vietname e um terceiro no Equador também terão sido vítimas de ataques similares. E a contagem de vítimas pode não parar por aqui: especialistas da Symantec acabam de identificar ligações entre estes ataques e aqueles que vitimaram a Sony em 2014 e que haviam sido atribuídos ao regime da Coreia do Norte.
Através da análise de ferramentas usadas pelos atacantes da rede SWIFT, os investigadores da Symantec chegaram a uma funcionalidade de eliminação de ficheiros, que tinha traços comuns com outros ataques a instituições bancárias. De acordo o The Guardian, os atacantes do Banco do Bangladeche recorreram a um código malicioso conhecido por Trojan.Banswift. Estes códigos tinham em comum a funcionalidade de eliminação de ficheiros de um outro código malicioso, batizado de Backdoor.Contopee, que foi usado para ataques a vários bancos do sudeste asiático – e cujos resultados permanecem uma incógnita.
A Reuters seguiu o trilho apontado pelos investigadores da Symantec e questionou os vários bancos do sudeste asiático (Singapura, Indonésia, Timor-Leste, Brunei, Mianmar, Laos, Camboja, Vietname, Tailândia, etc), mas apenas se deparou com o silêncio ou com uma resposta negativa quanto ao registo da investida de hackers no passado. O que não impede de estabelecer relações entre os ataques à rede SWIFT, a investida que foi levada a cabo contra bancos asiáticos, e a ainda menos previsível ligação aos ataques desencadeados contra a Sony, por ocasião da estreia da comédia The Interview nas salas de cinema.
Uma vez que o enredo do filme tinha como móbil uma entrevista com o líder norte-coreano Jim Jong-un, as autoridades norte-americanas não demoraram muito a atribuir a responsabilidade moral pelos ataques ao governo de Pyongyang. O estudo realizado pela Symantec pode não pôr em causa a autoria moral desse ataque contra a Sony, mas acaba por alargar a lista de potenciais responsáveis a um coletivo de hackers que ganhou fama no Extremo Oriente.
De acordo com os especialistas de segurança eletrónica, o Backdoor.Contopee terá sido usado durante seis anos pelo grupo de hackers Lazarus numa campanha de ataques contra bancos do sul-coreanos e norte-americanos. O grupo de hackers terá ainda recorrido a uma ferramenta conhecida de Backdoor.Destover, que terá sido usada igualmente nos ataques motivados pela estreia de The Interview.
Para os mais incautos, estas ligações poderiam ser suficientes para atribuir a responsabilidade dos ataques ao grupo Lazarus, mas a questão é um pouco mais complexa. Entre os cibercriminosos é comum o reaproveitamento de linhas de código e componentes usados em ataques realizados no passado. A própria “indústria” do cibercrime já funciona sob a lógica da especialização e da divisão de trabalho (exemplos: um grupo desenvolver ferramentas ilegais, e vende a outro grupo que lança os ataques). E, não menos importante, o grupo Lazarus sofreu um forte revés no ano passado (antes dos ataques ao Banco do Bangladeche).
«O grupo (Lazarus) foi alvo de iniciativa transversal a toda a indústria e que, no início deste ano, ficou conhecida por Operação Blockbuster, que envolveu as maiores marcas de segurança na partilha de informação e recursos no apoio a organizações governamentais e comerciais na proteção contra os Lazarus», informa a Symantec, deixando no ar a incógnita quanto à autoria dos ataques contra a Sony, Banco Bangladeche, e restantes instituições financeiras do sudeste asiático.
