Na Black Hat, conferência de segurança que ocorreu na semana passada em Las Vegas, foi anunciada uma fraude de cheques que teria rendido US$ 9 milhões a um grupo de criminosos russos.
Segundo o eweek.com, uma investigação da empresa de segurança Secure Works mostrou que eles usavam uma mistura de malware (programa malicioso), SQL injection (uma técnica que injeta códigos para explorar uma vulnerabilidade de segurança) e pessoas dispostas a transferir dinheiro ou mercadorias roubadas de um país a outro.
Tudo isso para colocar as mãos em dados de repositórios de imagens de cheques, que arquivam cheques para as empresas.
"Quando você escreve um cheque, ele vai ser processado e, em algum ponto no final da cadeia, ele é escaneado eletronicamente e arquivado em um banco de dados", explicou Joe Stewart, da SecureWorks.
Stewart revelou que uma rede de 1.000 a 2.000 computadores era usada no complicado esquema de roubo de informações de cheques.
Caixa eletrônico
Invadir um caixa eletrônico pode ser simples, se feito com o software correto. Foi o que mostrou o pesquisador de segurança Barnaby Jack, na Black Hat, segundo o site Cnet.
"Espero mudar o modo como as pessoas olham os aparelhos que, de fora, parecem impenetráveis", disse Jack.
O pesquisador comprou um par de caixas eletrônicos e passou anos debruçado sobre o código que rege as máquinas. Nesse meio tempo, encontrou erros de programação e vulnerabilidades, que permitiram que ele tivesse completo acesso aos equipamentos.
Dois caixas dispostos no palco cuspiram dinheiro depois que Jack explorou suas vulnerabilidades.
As duas empresas fabricantes dos caixas disseram já ter consertado a falha, segundo a Cnet.
Nenhum comentário:
Postar um comentário