No final de 2013, um multibanco em Kiev começou a distribuir dinheiro em horários aparentemente aleatórios do dia. Ninguém lá tinha colocado um cartão ou tocado num botão. As câmaras mostravam que os maços de dinheiro tinham sido apanhados por clientes que tiveram a sorte de estarem lá no momento certo. Mas quando uma empresa de segurança cibernética da Rússia, Kaspersky Lab, foi contratada e chamada à Ucrânia para investigar, descobriu que a máquina de multibanco "generosa" era o menor dos problemas do banco. Computadores internos do banco, usados pelos funcionários que processam transferências diárias e contabilidade corrente, tinham sido atingidos por um malware que permitia que aos ciber-criminosos gravar todos os movimentos do banco.

De acordo com os investigadores, o software malicioso escondia-se nos computadores durante meses, enviando de volta as informações recolhidas em vídeo e imagens a um grupo criminoso - russos, chineses e europeus - de como o banco conduzia as suas rotinas diárias. Em seguida, o grupo que se fazia representar como funcionários informáticos do banco, não apenas programava multibancos, como também transferia milhões de dólares para bancos na Rússia, Japão, Suíça, Estados Unidos e Holanda em contas fictícias.

Desde o final de 2013, um grupo desconhecido de hackers já teria roubado 300 milhões dólares - mas os investigadores estimam ser possivelmente o triplo desse montante - a partir de bancos em todo o mundo, a maioria das vítimas na Rússia. 

O esquema funciona deste modo: os hackers enviam um e-mail contendo um programa de malware chamado Carbanak a centenas de funcionários do banco, e esperam que infecte o computador administrativo do banco. Os programas são instalados pelo registo de malware de modo que os hackers possam aprender e copiar os procedimentos bancários. Esses programas permitem ainda que os hackers controlem os computadores dos bancos remotamente.


Imitando os procedimentos bancários que aprenderam, os hackers vão então direccionar os computadores dos bancos para roubar o dinheiro das seguintes formas:

  • Transferência de dinheiro para falsas contas bancárias;
  • Uso dos sistemas de pagamento electrónico para enviar dinheiro para contas fraudulentas internacionais; 
  • Programação dos multibancos para libertar dinheiro em horários e locais pré-definidos.

A Kaspersky Lab diz que o alcance deste ataque, que atingiu mais de 100 bancos e outras instituições financeiras em 30 nações, poderia torná-lo um dos maiores roubos de bancos de sempre - e conduzido sem os sinais habituais de roubo, segundo relatório que será publicado no The New York Times.

A empresa, com sede em Moscovo, diz que por causa de acordos de confidencialidade com os bancos que foram atingidos, não pode nomeá-los. Funcionários da Casa Branca e do F.B.I. dizem terem sido informados sobre os acontecimentos, mas dizem que ainda vai demorar para investigar e chegar a uma conclusão.

A Kaspersky Lab diz ter visto provas de 300 milhões de dólares em roubo a clientes, e acredita que o total poderá ser o triplo. Mas essa projecção é impossível de verificar porque os roubos foram limitados a 10 milhões de dólares por transacção, embora alguns bancos fossem atingidos várias vezes. Em muitos casos, os lanços foram mais modestos, presumivelmente para evitar disparar os alarmes. A maioria dos alvos eram na Rússia, mas muitos outros estavam no Japão, Estados Unidos e Europa.