Cyberwarfare: O Sistema Financeiro como Alvo

Autores

  • André Aurélio Rossi FATEC Americana/Aluno
  • Professor Marcus Vinícius Lahr Giraldi FATEC Americana/Professor

Palavras-chave:

Guerra cibernética, sistema financeiro, SWIFT

Resumo

Este artigo tem como objetivo mostrar a evolução dos principais ataques ao sistema financeiro e como eles têm se espalhado pelo mundo. Para isso investigamos relatórios de agências de segurança, artigos e livros que tratam de casos ocorridos entre os anos 2009 e 2020, período de aumento significativo de ataques. Cada vez mais sofisticados, os ataques que, em alguns casos tentam interromper serviços ou realizar transações fraudulentas, têm como alvo, entre outros, o sistema SWIFT de mensagens. Os casos investigados, apesar da sofisticação, ainda dependem de falhas humanas para alcançar os objetivos. Assim, concluímos que é imprescindível um esforço conjunto para garantirmos a segurança da rede no território, bem como das instituições contidas nele. Isso, porque alguns ataques além do ganho financeiro também apresentam motivações políticas, o que nos coloca em um cenário de guerra cibernética

Biografia do Autor

Professor Marcus Vinícius Lahr Giraldi, FATEC Americana/Professor

Especialista em Gestão de Segurança da Informação pela FIAP, professor de graduação na FATEC Americana e Analista de projetos de segurança no CERT.br.

Referências

BBC. The Lazarus heist: How North Korea almost pulled off a billion-dollar hack. Inglaterra: Londres, 2021. Disponível em: https://www.bbc.com/news/stories-57520169. Acesso em: 23 out. 2022.

CHANLETT-AVERY, E.; ROSEN, L.; ROLLINS, J.; THEOHARY, C. North Korean cyber capabilities: In brief. Washington DC: Congressional Research Service, 2017. Disponível em: https://sgp.fas.org/crs/row/R44912.pdf. Acesso em: 24 out. 2022.

DEPARTAMENTO DE JUSTIÇA USA. United States of America v. PARK JIN HYOK. Estados Unidos: Califórnia, 2018. Disponível em: https://www.justice.gov/opa/press-release/file/1092091/download. Acesso em: 23 out. 2022.

DIMAGGIO, Jon. The Art of Cyberwarfare: An Investigator’s Guide to Espionage, Ransomware, and Organized Cybercrime. São Francisco: No Starch Press, 2022.

F-SECURE. Threat analysis. Helsinki: Finlândia, 2020. Disponível em: https://www.f-secure.com/content/dam/f-secure/en/business/common/collaterals/f-secure-threat-analysis-swift.pdf. Acesso em: 24 out. 2022.

HARLAN, C.; NAKASHIMA, E. Suspected North Korean cyber attack on a bank raises fears for S. Korea, allies. Washington DC: Washington Post, 2011. Disponível em: https://www.washingtonpost.com/world/national-security/suspected-north-korean-cyber-attack-on-a-bank-raises-fears-for-s-korea-allies/2011/08/07/gIQAvWwIoJ_story.html. Acesso em: 19 set. 2022.

LAUGHLAND, O.; RUSHE, D. Sony cyber attack linked to North Korean government hackers, FBI says. Inglaterra: The guardian, 2014. Disponível em: https://www.theguardian.com/us-news/2014/dec/19/north-korea-responsible-sony-hack-us-official. Acesso em: 23 out. 2022.

LEYDEN, J. South Korea data-wipe malware spread by patching system. Inglaterra: Londres, 2013. Disponível em: https://www.theregister.com/2013/03/25/sk_data_wiping_malware_latest/. Acesso em: 12 out. 2022.

MAUER, T.; NELSON, A. International strategy to better protect the financial system against cyber threats. Massachusetts, 2020. Disponível em: https://carnegieendowment.org/2020/11/18/international-strategy-to-better-protect-financial-system-against-cyber-threats-pub-83105. Acesso em: 1 nov. 2022.

MCAFEE. Ten Days of Rain: Expert analysis of distributed denial-of-service attacks targeting South Korea. Califórnia: Santa Clara, 2011. Disponível em: https://www.mcafee.com/wp-content/uploads/2011/07/McAfee-Labs-10-Days-of-Rain-July-2011.pdf. Acesso em: 19 set 2022.

MILLS, E. Botnet worm in DOS attacks could wipe data out on infected PCs. Califórnia: São Francisco, 2009. Disponível em: https://www.cnet.com/news/privacy/botnet-worm-in-dos-attacks-could-wipe-data-out-on-infected-pcs/. Acesso em: 22 out. 2022.

NATIONAL CYBER SECURITY CENTRE. Reckless campaign of cyber attacks by Russian military intelligence service exposed. Inglaterra: Londres, 2018. Disponível em: https://www.ncsc.gov.uk/news/reckless-campaign-cyber-attacks-russian-military-intelligence-service-exposed. Acesso em: 23 out. 2022.

PERLROTH, N.; HARDY, Q. Bank hacking was the work of iranians, Officials Say. New York: New York Times, 2013. Disponível em: https://www.nytimes.com/2013/01/09/technology/online-banking-attacks-were-work-of-iran-us-officials-say.html. Acesso em: 19 set. 2022.

SWIFT. Customer security programme. Bélgica: La Hulpe, 2021. Disponível em: https://www.swift.com/myswift/customer-security-programme-csp. Acesso em: 18 set. 2022.

THE MOSCOW TIMES. Cyber Berkut hackers target major Ukranian bank. Rússia: Moscou, 2014. Disponível em: https://www.themoscowtimes.com/2014/07/04/cyber-berkut-hackers-target-major-ukrainian-bank-a37033. Acesso em: 22 out. 2022.

Downloads

Publicado

30-11-2022

Como Citar

Rossi, A. A., & Giraldi, M. V. L. (2022). Cyberwarfare: O Sistema Financeiro como Alvo. FatecSeg - Congresso De Segurança Da Informação, 1(2). Recuperado de https://fatecseg.fatecourinhos.edu.br/index.php/fatecseg/article/view/79

Edição

2022: II FatecSeg - Congresso de Segurança da Informação

Seção

Segurança da Informação

Licença

Copyright (c) 2022 FatecSeg - Congresso de Segurança da Informação

Creative Commons License

Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial 4.0 International License.