Operação apostador de grandes quantias

A operação apostador de grandes quantias (operation high roller) foi uma série de fraudes no sistema bancário em diferentes partes do mundo que usava agentes de cobrança cibernética para coletar informações de computadores pessoais (PCs) e smartphones para invadir eletronicamente contas bancárias.^[1] Foi dissecado em 2012 pela McAfee e pela Guardian Analytics.^[2] Um total de aproximadamente $ 78 milhões foi desviado de contas bancárias devido a este ataque.^[3] Os invasores estavam operando de servidores na Rússia, na Albânia e e na China para realizar transferências eletrônicas de fundos.^[4]

Especificações[editar | editar código-fonte]

Este ataque cibernético é descrito como tendo as seguintes características:^[5]

contorna a autenticação de chip e PIN;
não é necessária nenhuma participação humana;
a instrução veio de servidores baseados em nuvem (em vez do PC do hacker) para ocultar ainda mais a identidade do invasor;
elementos de "níveis internos de compreensão" incluídos;
bancos da Europa, dos Estados Unidos e da Colômbia foram os alvos;
impactou várias classes de instituições financeiras, como cooperativas de crédito, grandes bancos globais, bancos regionais e indivíduos de alto patrimônio líquido.

Embora algumas fontes tenham sugerido que seja uma extensão do ataque homem no navegador (man-in-the-browser - MITB, MitB, MIB, MiB)^[6], a operação apostador de grandes quantias é relatada por ter aproveitado um nível mais amplo de automação, a distinguindo dos métodos tradicionais.^[7]