Off Toppic : Pânico na Banca
3 mensagens
|Página 1 de 1
A Segurança
Aqui está uma boa notícia para a tão mal-amada Pad. Talvez não seja por acaso que na C.G.Depósitos foi mais fácil entrar e no Bcp e Bes não. Quem é que faz o serviço para a CGD? A Novabase! E para os bancos? A Pad!
Tenho aqui escrito o pior do "Bruxo", que escreve com erros colossais, com frases sem sequência lógica e com ideis fixas tipo teimosia sem argumento. Hoje que estou bem disposto ofereço-lhe este post. Vai ficar a pensar que comprei Pad e que quero influênciar. Para o tranquilizar tenho de o fazer cair na real: Não comprei nem (por agora) penso nisso.
Tenho aqui escrito o pior do "Bruxo", que escreve com erros colossais, com frases sem sequência lógica e com ideis fixas tipo teimosia sem argumento. Hoje que estou bem disposto ofereço-lhe este post. Vai ficar a pensar que comprei Pad e que quero influênciar. Para o tranquilizar tenho de o fazer cair na real: Não comprei nem (por agora) penso nisso.
- Mensagens: 302
- Registado: 24/7/2003 2:05
Off Toppic : Pânico na Banca
Acessos bancários via Net!!!
Ninguém quer dizer os seus números, mas fontes conhecedoras do processo
acreditam que cerca de 100 mil contas bancárias de internet em Portugal
terão sido "mexidas" durante os primeiros dias de Agosto. Os clientes
aperceberam-se de que tinham sido tomadas novas medidas de segurança no
acesso às respectivas contas, e só umas semanas depois verificaram que
em muitos extractos bancários estavam saídas de dinheiro e entradas
iguais um ou dois dias depois.
A explicação esteve num violento ataque de especialistas em crimes da
internet. Portugal foi visado nos primeiros dias de Agosto, assim como
outros países europeus, mas a preparação da operação demorou meses, e
fontes bancárias afirmam que a operação poderá repetir-se.
Os grandes bancos foram aqueles que sofreram mais, não apenas porque têm
mais clientes, mas sobretudo porque têm apostado mais no cliente de
internet. CGD, BCP e BES foram dos mais visitados, embora o BCP tenham
conseguido evitar a entrada no sistema dos clientes pelo facto de dispor
de um último nível de certificação e controlo aleatório. No BES a
entrada também não foi fácil, enquanto a CGD terá sido a instituição
mais afectada.
Todos os bancos que contactámos preferiram não responder directamente a
fim de não empolgar a situação e mesmo a CGD limitou-se a responder que
durante Agosto o seu edifício-sede "viu-se afectado (...) pela
existência de anomalias que dificultaram momentaneamente a sua
actividade no que diz respeito às comunicações internas. Todavia tal
facto não afectou o desenvolvimento normal da actividade bancária da
CGD, nem afectou nenhum cliente". Acrescenta a resposta que o banco "não
presta informações sobre os seus sistemas de segurança internos".
A Caixa passou a disponibilizar nos seus serviços de homebanking Caixa
Directa um teclado virtual (ver caixa), que obriga os utilizadores a
seleccionarem o seu número de contrato e a sua password através desse
teclado virtual. A transição foi feita sem grande alarido, com uma
pequena mensagem explicativa na página de abertura da Caixa Directa,
onde se informava o utilizador que por motivos de segurança a introdução
da password passaria a ser feita obrigatoriamente por teclado virtual.
Estas são novas medidas de protecção e que apenas surgiram depois de
Agosto.
Mas vamos à história
Nos mails pessoais de milhares de utilizadores da Net começou por surgir
uma imagem de um automóvel - a qual continha um programa - e que depois
de aberta se instalava ao nível mais elementar do computador.
Especialistas consideraram que o programa era tão potente que
sistematicamente obrigava à reformatação dos sistemas. Fontes do sector
notaram que em Junho foi difundido pela Net e em vários países da
Europa, entre os quais Portugal, um vírus (worm) que penetrava em alvos
prioritários, nomeadamente naqueles que se ligavam a instituições
financeiras.
Este vírus começava por tirar fotos aos logs de utilização da Net e
enviava-os para um "open-server" na Alemanha.
Tudo se passava sem os utilizadores saberem. Mais. O "open-server" é
público, o que significa que qualquer dos utilizadores visados também
poderia, se soubesse o endereço, aceder a informações pessoais.
Este open-server público deixou as autoridades de investigação
(nomeadamente a Interpol) confusas e por aquilo que apurámos, a própria
Judiciária portuguesa não divulgou aos bancos o referido endereço para
evitar prejudicar as investigações.
Ao longo dos meses que precederam 1 de Agosto, os "hackers" foram-se
apercebendo de quem entrava nos sites de bancos da net, nomeadamente ao
nível da Cidadebcp, ou do Banco Best, ou da Caixa Net, exactamente as
instituições com maior volume de clientes.
O programa estava desenhado para copiar toda a informação digitalizada
ao nível do teclado, ou seja, tudo o que fosse passwords ou logins.
Logo, identificavam tudo o que era teclado e não texto. Ao longo dos
meses foram repassando informações e através do programa específico
seleccionaram tudo o que tivesse a ver com ligação a contas bancárias.
Esperaram por 1 de Agosto, o início de férias na Europa, e atacaram. Os
bancos não se aperceberam, e os clientes iam a caminho do Algarve, do
Alentejo ou do estrangeiro.
A partir do estrangeiro entraram nas contas bancárias com passwords. O
modelo utilizado foi igualmente engenhoso e levou dias até ser descoberto.
De todas as contas que foram sacando dinheiro, quer fossem contas
grandes ou pequenas, foram fazendo transferências para contas em
bancos-veículos e tudo dentro de Portugal. Depois desta fase agruparam
grandes volumes e transferiram os valores para contas off-shore abertas
em bancos nacionais e só depois transferiram para outros off-shores de
difícil detecção e que são negativamente reputados devido à sua
utilização para fins ilegais.
Pânico
A história durou cerca de duas semanas, segundo as nossas fontes. Nenhum
dos bancos contactados quis confirmar esta versão, mas técnicos do
sector informático garantiram que o pânico foi grande.
E isto porque as operações não envolveram quebra de segurança nos
bancos, nem tinha havido violação do sigilo bancário. Tudo foi feito em
casa dos utilizadores da internet. Os bancos não tiveram culpa, e quando
se aperceberam argumentam com questões técnicas para fechar os sites. O
objectivo foi avaliar os estragos nas contas dos clientes e alertá-los
para a necessidade de novas regras de segurança.
Todos os bancos que foram atingidos optaram por repor os valores aos
clientes. Alguns nem se terão apercebido e ligarão as saídas e entradas
de dinheiro no extracto a questões técnicas. Sem informação credível não
foi possível avaliar os valores envolvidos, mas terão sido milhões de
euros, que a banca preferiu repor de imediato a quebrar a confiança dos
clientes. A CGD frisou na resposta que nos deu que os clientes não foram
afectados, o que se encaixa nestas informações. O nível adicional de
segurança do BCP, que obrigou a confirmação de uma chave aleatória,
evitou que os clientes da Cidadebcp fossem atingidos. Os "hackers",
neste caso conseguiram ler o teclado, mas não as perguntas. Os maiores
bancos do sistema avançaram para novos níveis de segurança (ver caixa)
que tornam hoje a vida dos "hackers" bastante mais complicada.
Segurança - Controlo de fluxos monetários
Fraude mundial ou teoria da conspiração?
Analistas acreditam que este ataque mundial poderá ir para além de uma
mera fraude bem pensada. Há quem acredite na teoria da conspiração, ou
seja, os "hackers" não serão mais do que agentes de uma qualquer
organização sem ligação oficial a um Governo, mas que desta forma
pretenderá controlar os fluxos financeiros a nível mundial, nomeadamente
o branqueamento de capitais e o financiamento de actividades
terroristas. Portugal tem sido referenciado como tuna praça financeira
onde passarão alguns desses fluxos com destino à Holanda, Suíça e
Luxemburgo. É ainda possível, de acordo com os defensoras desta "teoria
da conspiração" que o furto de dinheiro não será mais do que uma forma
de desviar as atenções de uma estratégia militar para um sofisticado
caso de polícia.
Segurança - Sites bancários adoptam novos teclados
Protecção "virtual"
Por coincidência, a seguir aos ataques desferidos diversas plataformas
online de instituições bancárias optaram por alterar o modo de
introdução dos códigos de acesso, adoptando "teclados virtuais". Quando
o utilizador tenta aceder à sua conta online, surge no monitor um
teclado numérico onde é digitado o código de acesso através do rato.
Estes teclados virtuais vêm substituir a inserção no teclado físico de
um código alfanumérico, a fim de impedir que programas tais como os
keyloggers consigam detectar e enviar para um cibercriminoso os códigos
de acesso. Caso os piratas tentassem recorrer a Software análogo para
detectar os movimentos do rato, o teclado apresenta os números de forma
aleatória, sendo o próprio teclado deslocável no ecrã.
No entanto, esta solução apresenta diversas falhas, nomeadamente ao
limitar os códigos, que anteriormente eram oito caracteres alfanuméricos
e podiam incluir maiúsculas e minúsculas, enquanto o código actual é de
apenas 6 caracteres numéricas. Outra falha é a de existir software como
screenloggers, ou gravadores de screenshots, que tiram fotografias do
ecrã, à imagem do que os keyloggers fazem com o teclado
Ninguém quer dizer os seus números, mas fontes conhecedoras do processo
acreditam que cerca de 100 mil contas bancárias de internet em Portugal
terão sido "mexidas" durante os primeiros dias de Agosto. Os clientes
aperceberam-se de que tinham sido tomadas novas medidas de segurança no
acesso às respectivas contas, e só umas semanas depois verificaram que
em muitos extractos bancários estavam saídas de dinheiro e entradas
iguais um ou dois dias depois.
A explicação esteve num violento ataque de especialistas em crimes da
internet. Portugal foi visado nos primeiros dias de Agosto, assim como
outros países europeus, mas a preparação da operação demorou meses, e
fontes bancárias afirmam que a operação poderá repetir-se.
Os grandes bancos foram aqueles que sofreram mais, não apenas porque têm
mais clientes, mas sobretudo porque têm apostado mais no cliente de
internet. CGD, BCP e BES foram dos mais visitados, embora o BCP tenham
conseguido evitar a entrada no sistema dos clientes pelo facto de dispor
de um último nível de certificação e controlo aleatório. No BES a
entrada também não foi fácil, enquanto a CGD terá sido a instituição
mais afectada.
Todos os bancos que contactámos preferiram não responder directamente a
fim de não empolgar a situação e mesmo a CGD limitou-se a responder que
durante Agosto o seu edifício-sede "viu-se afectado (...) pela
existência de anomalias que dificultaram momentaneamente a sua
actividade no que diz respeito às comunicações internas. Todavia tal
facto não afectou o desenvolvimento normal da actividade bancária da
CGD, nem afectou nenhum cliente". Acrescenta a resposta que o banco "não
presta informações sobre os seus sistemas de segurança internos".
A Caixa passou a disponibilizar nos seus serviços de homebanking Caixa
Directa um teclado virtual (ver caixa), que obriga os utilizadores a
seleccionarem o seu número de contrato e a sua password através desse
teclado virtual. A transição foi feita sem grande alarido, com uma
pequena mensagem explicativa na página de abertura da Caixa Directa,
onde se informava o utilizador que por motivos de segurança a introdução
da password passaria a ser feita obrigatoriamente por teclado virtual.
Estas são novas medidas de protecção e que apenas surgiram depois de
Agosto.
Mas vamos à história
Nos mails pessoais de milhares de utilizadores da Net começou por surgir
uma imagem de um automóvel - a qual continha um programa - e que depois
de aberta se instalava ao nível mais elementar do computador.
Especialistas consideraram que o programa era tão potente que
sistematicamente obrigava à reformatação dos sistemas. Fontes do sector
notaram que em Junho foi difundido pela Net e em vários países da
Europa, entre os quais Portugal, um vírus (worm) que penetrava em alvos
prioritários, nomeadamente naqueles que se ligavam a instituições
financeiras.
Este vírus começava por tirar fotos aos logs de utilização da Net e
enviava-os para um "open-server" na Alemanha.
Tudo se passava sem os utilizadores saberem. Mais. O "open-server" é
público, o que significa que qualquer dos utilizadores visados também
poderia, se soubesse o endereço, aceder a informações pessoais.
Este open-server público deixou as autoridades de investigação
(nomeadamente a Interpol) confusas e por aquilo que apurámos, a própria
Judiciária portuguesa não divulgou aos bancos o referido endereço para
evitar prejudicar as investigações.
Ao longo dos meses que precederam 1 de Agosto, os "hackers" foram-se
apercebendo de quem entrava nos sites de bancos da net, nomeadamente ao
nível da Cidadebcp, ou do Banco Best, ou da Caixa Net, exactamente as
instituições com maior volume de clientes.
O programa estava desenhado para copiar toda a informação digitalizada
ao nível do teclado, ou seja, tudo o que fosse passwords ou logins.
Logo, identificavam tudo o que era teclado e não texto. Ao longo dos
meses foram repassando informações e através do programa específico
seleccionaram tudo o que tivesse a ver com ligação a contas bancárias.
Esperaram por 1 de Agosto, o início de férias na Europa, e atacaram. Os
bancos não se aperceberam, e os clientes iam a caminho do Algarve, do
Alentejo ou do estrangeiro.
A partir do estrangeiro entraram nas contas bancárias com passwords. O
modelo utilizado foi igualmente engenhoso e levou dias até ser descoberto.
De todas as contas que foram sacando dinheiro, quer fossem contas
grandes ou pequenas, foram fazendo transferências para contas em
bancos-veículos e tudo dentro de Portugal. Depois desta fase agruparam
grandes volumes e transferiram os valores para contas off-shore abertas
em bancos nacionais e só depois transferiram para outros off-shores de
difícil detecção e que são negativamente reputados devido à sua
utilização para fins ilegais.
Pânico
A história durou cerca de duas semanas, segundo as nossas fontes. Nenhum
dos bancos contactados quis confirmar esta versão, mas técnicos do
sector informático garantiram que o pânico foi grande.
E isto porque as operações não envolveram quebra de segurança nos
bancos, nem tinha havido violação do sigilo bancário. Tudo foi feito em
casa dos utilizadores da internet. Os bancos não tiveram culpa, e quando
se aperceberam argumentam com questões técnicas para fechar os sites. O
objectivo foi avaliar os estragos nas contas dos clientes e alertá-los
para a necessidade de novas regras de segurança.
Todos os bancos que foram atingidos optaram por repor os valores aos
clientes. Alguns nem se terão apercebido e ligarão as saídas e entradas
de dinheiro no extracto a questões técnicas. Sem informação credível não
foi possível avaliar os valores envolvidos, mas terão sido milhões de
euros, que a banca preferiu repor de imediato a quebrar a confiança dos
clientes. A CGD frisou na resposta que nos deu que os clientes não foram
afectados, o que se encaixa nestas informações. O nível adicional de
segurança do BCP, que obrigou a confirmação de uma chave aleatória,
evitou que os clientes da Cidadebcp fossem atingidos. Os "hackers",
neste caso conseguiram ler o teclado, mas não as perguntas. Os maiores
bancos do sistema avançaram para novos níveis de segurança (ver caixa)
que tornam hoje a vida dos "hackers" bastante mais complicada.
Segurança - Controlo de fluxos monetários
Fraude mundial ou teoria da conspiração?
Analistas acreditam que este ataque mundial poderá ir para além de uma
mera fraude bem pensada. Há quem acredite na teoria da conspiração, ou
seja, os "hackers" não serão mais do que agentes de uma qualquer
organização sem ligação oficial a um Governo, mas que desta forma
pretenderá controlar os fluxos financeiros a nível mundial, nomeadamente
o branqueamento de capitais e o financiamento de actividades
terroristas. Portugal tem sido referenciado como tuna praça financeira
onde passarão alguns desses fluxos com destino à Holanda, Suíça e
Luxemburgo. É ainda possível, de acordo com os defensoras desta "teoria
da conspiração" que o furto de dinheiro não será mais do que uma forma
de desviar as atenções de uma estratégia militar para um sofisticado
caso de polícia.
Segurança - Sites bancários adoptam novos teclados
Protecção "virtual"
Por coincidência, a seguir aos ataques desferidos diversas plataformas
online de instituições bancárias optaram por alterar o modo de
introdução dos códigos de acesso, adoptando "teclados virtuais". Quando
o utilizador tenta aceder à sua conta online, surge no monitor um
teclado numérico onde é digitado o código de acesso através do rato.
Estes teclados virtuais vêm substituir a inserção no teclado físico de
um código alfanumérico, a fim de impedir que programas tais como os
keyloggers consigam detectar e enviar para um cibercriminoso os códigos
de acesso. Caso os piratas tentassem recorrer a Software análogo para
detectar os movimentos do rato, o teclado apresenta os números de forma
aleatória, sendo o próprio teclado deslocável no ecrã.
No entanto, esta solução apresenta diversas falhas, nomeadamente ao
limitar os códigos, que anteriormente eram oito caracteres alfanuméricos
e podiam incluir maiúsculas e minúsculas, enquanto o código actual é de
apenas 6 caracteres numéricas. Outra falha é a de existir software como
screenloggers, ou gravadores de screenshots, que tiram fotografias do
ecrã, à imagem do que os keyloggers fazem com o teclado
- Mensagens: 197
- Registado: 10/11/2002 23:04
- Localização: Alentejo
3 mensagens
|Página 1 de 1
Quem está ligado: