Vírus kartokha expõe fragilidade do sistema bancário nos EUA

Objetivo do vírus é atingir cartões de banco sem chip, cuja único mecanismo de proteção é o código na fita magnética Foto: Getty Images / Fotobank

Objetivo do vírus é atingir cartões de banco sem chip, cuja único mecanismo de proteção é o código na fita magnética Foto: Getty Images / Fotobank

Adolescente russo criou vírus responsável por um dos maiores vazamentos de dados pessoais da atualidade. Especialistas alertaram para falta de segurança nos bancos americanos.

Na semana passada, o jornal americano “Wall Street Journal” divulgou informações de um relatório conjunto da empresa iSight Partners Inc com o Departamento de Segurança Interna dos EUA, afirmando que o vírus Kartokha (a versão russa é  “kartochka”, isto é, “batata”) havia sido “escrito parcialmente em russo”. O vírus é responsável pelo roubo de mais de 70 milhões de dados de cartões de crédito nos Estados Unidos.

De acordo com o relatório, os hackers demostraram “abordagem inovadora e profissionalismo”. O vírus coletou os dados de cartões de crédito durante o horário comercial e os manteve no servidor interno central da empresa, que foi posteriormente invadida por hackers.

“Todas as transferências de dados ocorreram em regime de sigilo. Por isso, foi quase impossível detectar o ataque na hora”, disse Tiffany Jones, vice-presidente da iSight Partners Inc.

Os peritos responsáveis pela investigação revelaram que o peterburguense Serguêi Tarassov, 17 anos, havia criado o vírus, porém, o jovem não tem relação com o roubo. Os especialistas russos reagiram com ceticismo à informação de que o vírus pode ter sido escrito em russo, afirmando que, de um modo geral, os programadores trabalham apenas com alfabeto latino.

"O vírus não foi escrito todo em russo, ele só contem algumas palavras russas”, garante Aleksandr Gostev, desenvolvedor da fabricante de antivírus Kaspersky Lab.

À procura de culpados

O vírus kartokha é conhecido desde 2012, e custa cerca de US$ 1.000 no mercado negro. O objetivo do vírus é atingir cartões de banco sem chip, cuja único mecanismo de proteção é o código na fita magnética. Nos Estados Unidos, entretanto, o cartão sem chip é um dos principais meios de pagamento.

“É impressionante que nesse aspecto os EUA parecem um país atrasado”, diz Gostev. “ Na Rússia, os principais bancos adotaram cartões com chip há muito tempo e essa não é mais uma ameaça para nós”, acrescenta.

A principal causa de ataques como esse é, segundo os especialistas russos, a pouca atenção dada pelos administradores à segurança de informação. “As empresas têm sistemas que lhes trazem lucro, e a segurança é muitas vezes ignorada”, aponta o vice-gerente do departamento de segurança de informação da Lanit, Aleksandr Khegai. “O fato de que entre os criadores de vírus muitas vezes aparecem menores de idade não indica que eles sejam gênios, mas que os sistemas são fracos.”

Fama dúbia

Os hackers russos são frequentemente acusados de crimes cibernéticos, como mostra o caso recente de Nikita Kuzmin. O jovem foi acusado e criar o vírus “Ghoji”, pelo qual pode ser condenado a até 95 anos de prisão após causar danos estimados em US$ 50 milhões aos computadores da Nasa (agência espacial norte-americana).

Paralelamente, o país conta com especialistas reconhecidos internacionalmente na área de segurança e proteção contra vírus. Evguêni Kaspersky, fundador do Kaspersky Lab, recebeu em 2011 um documento de agradecimento do Google por ter encontrado vulnerabilidades na nova versão do navegador Chrome.

Ranking dos hackers

No ano passado, a Bloomberg publicou uma classificação dos países com o maior número de ataques a computadores. Descobriu-se que três quartos de todas as invasões são distribuídas ​​entre apenas dez países. A maioria dos hackers foi descoberta na China, de onde são originados até 41% de todos os ataques cibernéticos.

Em segundo lugar, com um grande intervalo em relação à China, ficaram os Estados Unidos (10%). Os EUA também foram reconhecidos como o “paraíso para os grupos mais famosos de hackers”, como Anonymous e AntiSec. A Rússia ficou o quarto lugar, com 4,3%.

Todos os direitos reservados por Rossiyskaya Gazeta.