Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Esvaziando caixa eletrônicos, sem explosivos

Share on linkedin
Share on twitter
Share on facebook

Em março a polícia espanhola prendeu um homem acusado de liderar a Carbanak, uma gangue de cyberbandidos também conhecida como Cobalt ou Anunak, mas parece que ele é somente o fio da meada: a gangue continua a agir segundo um relatório da empresa de segurança russa Group IB. O que eles mais fazem é simplesmente esvaziar caixas eletrônicos pela Europa, e o foco principal é o leste europeu. Ainda bem. Mas a Europol calcula que o grupo já roubou o equivalente a US$ 1 bilhão até agora.

O esquema é sofisticado e começa com um email dirigido pessoalmente a um funcionário de um banco, com orientações para que ele faça download de alguma coisa, geralmente um documento. Uma das versões desse ataque é uma imitação de e-mail da empresa de antivírus Kaspersky, para que a vítima faça download de uma notificação judicial. Segundo a Europol, depois disso, e com o computador do funcionário já contaminado, os cibercriminosos alcançam a infraestrutura e criam três meios de roubar o dinheiro: 1) contaminando caixas eletrônicos, para que dispensem notas por meio de comandos no teclado externo e sem cartão; 2) fazendo transferências bancárias para contas ‘laranjas’ locais ou no exterior; 3) aumentando artificialmente o saldo de contas controladas por eles e retirando o dinheiro em caixas eletrônicos.

Nada disso é fácil, mas o esquema vem funcionando desde 2010.

Tem um outro golpe que pega os caixas chamado de ATM Jackpotting, que funciona assim: primeiro uma pessoa disfarçada de técnico abre o caixa pela frente e mexe no interior dele, como se estivesse fazendo manutenção. Na verdade, o cara desconecta a rede e reinicia o computador que está dentro do caixa automático. Ao reiniciar, insere um pen drive com outro sistema operacional ou com um malware que contamina a máquina. Em seguida, fecha o caixa e vai embora. Minutos depois, um comparsa vai ao caixa e começa a retirar dinheiro usando para isso apenas o teclado externo. Os fabricantes de caixas como a Nixdorf e a NCR já conhecem o problema, mas o roubo continua acontecendo e chegou aos EUA no início deste ano. Os ataques por lá são dirigidos aos caixas que ficam em farmácias e supermercados, por exemplo, e não nas agências bancárias.

Ainda não tenho notícias de que os bandidos brasileiros estejam fazendo isso, mas acho que é só um,a questão de tempo.