Revelado pelo The New York Times no fim de semana e descoberto pela empresa russa de segurança Kaspersky, o esquema que permitiu desviar fundos de 100 bancos e outras instituições financeiras em 30 países foi concretizada com recurso à instalação de um malware agora identificado e que a empresa batizou como Carbanak Cybergang.



O ataque foi montado recorrendo ao envio de emails para os funcionários das instituições. Algumas das mensagens foram abertas e os links contidos abertos, desencadeando a instalação de malware.



Já dentro dos sistemas da empresa, os atacantes identificaram os funcionários responsáveis por transferências de dinheiro ou por ATMs. Instalaram software para ter acesso a toda a informação dos seus ecrãs e para conseguirem estudar as suas atividades. Em consequência disso conseguiram fazer o necessário para alterar definições nas máquinas e transferir dinheiro para contas falsas.



Em declarações ao jornal, um responsável da Kaspersky admite que o ataque pode ser "o mais sofisticado que o mundo já viu, no que se refere às táticas e métodos utilizados pelos criminosos".



O esquema data de 2013 e pode ainda estar ativo. Os montantes envolvidos podem ir muito além dos 300 milhões de dólares, eventualmente triplicando esse valor, admite a Kaspersky, que promete para esta segunda-feira mais detalhes sobre o caso.



Em declarações ao TeK, a Kaspersky confirmou que não há bancos portugueses afetados pelo esquema. A maioria dos bancos envolvidos estão na Rússia, mas também há instituições no Japão, Europa e Estados Unidos afetadas.


Escrito ao abrigo do novo Acordo Ortográfico