Avultadas quantias de dinheiro têm sido roubadas através de uma nova tática utilizada pelos cibercriminosos – onde um ataque DDos é utilizado como “cortina de fumo” para encobrir as verdadeiras acções e assalto ao sistema de pagamentos de um banco.
Avivah Litan, analista da Gartner, descreve este tipo de ataque como “sinistro” e afirma que ele surgiu nos últimos meses. Em conversa com a SC Magazine, Litan afirmou que estes ataques DDoS mascarados já foram utilizados em diversos roubos, totalizando “milhões”.
Litan escreveu no blog da Gartner que os “ataques DDoS são um método cada vez mais popular para os criminosos captarem a atenção dos responsáveis de segurança do banco, sendo que estas alturas são aproveitadas para se levarem a cabo diversas fraudes nos sistemas bancários”.
Se até agora os ataques visavam normalmente contas bancárias individuais, agora visam sistemas de pagamento o que representa uma mudança significativa na táctica.
“Assim que o ataque DDoS está em andamento, os cibercriminosos tentam aceder ao sistema de pagamentos através de uma conta de utilizador com privilégios. Deste modo, ao invés de terem de aceder à conta dos utilizadores uma a uma, para desviarem dinheiro, podem controlar todo o sistema de pagamentos e roubar o máximo de dinheiro possível até serem descobertos”.
“Destes ataques resultam prejuízos financeiros consideráveis”. Uma forma de evitar estes problemas será, por exemplo, controlar-se o sistema de transferência de dinheiro, enquanto estiver a ocorrer um ataque DDoS.
