Skip to main content

Hardware não autorizado usado na tentativa de cibercrime na agência do Santander

Uma gangue criminosa tentou instalar um dispositivo de hardware desonesto na rede de uma agência do banco Santander em Londres para controlar remotamente um computador e roubar dinheiro.

O Reino Unido s A Polícia Metropolitana prendeu 12 homens na quinta-feira em conexão com a conspiração frustrada, que se referiu como uma "tentativa audaciosa" e disse que era o caso mais significativo de seu tipo.

A gangue criminosa tentou prender um dispositivo conhecido como KVM (mouse de teclado de vídeo) mude para um computador em uma agência do Santander no Centro Comercial Surrey Quays no sudeste de Londres.

[Leia mais: Como remover malware do seu PC com Windows]

Se a trama para plantar o dispositivo tiver bem sucedido, seria permitiram que os criminosos controlassem remotamente o computador do banco e potencialmente roubassem muito dinheiro.

"A tentativa de instalar o dispositivo no computador da Filial de Surrey Quays foi realizada por um falso engenheiro de manutenção fingindo ser de um terceiro, "um representante do Santander disse sexta-feira em um comunicado enviado por email. "Falhou e nenhum dinheiro esteve em risco. Nenhum membro do pessoal do Santander esteve envolvido nesta tentativa de fraude."

A Polícia Metropolitana lidou com casos que envolveram o uso de dispositivos de hardware desonestos como KVMs antes, mas esta era a primeiro incidente quando uma rede criminosa tentou usar este tipo específico de dispositivo, disse um porta-voz da polícia.

"Como muitas outras tentativas de hackers, o plano de jogo dos hackers, neste caso, era conseguir informações sobre transações e clientes. dados mantidos nos computadores do banco para uso em vantagem financeira ", disse David Emm, pesquisador sênior de segurança da Kaspersky Lab, por e-mail. O método usado pelo grupo foi sofisticado, envolvendo o uso de hardware e software, disse ele. "Esta tentativa deve lembrar as organizações que uma abordagem holística precisa ser tomada em relação à segurança", disse Emm. "Não são apenas os métodos de segurança de TI que precisam ser examinados, mas também as pessoas dentro da organização."

Com esse caso envolvendo o plantio de um dispositivo físico dentro da filial do banco, fica claro que as organizações precisam ficar de olho por violações de segurança física, além de infiltrações de software, disse o pesquisador.