LOS CABOS, MÉXICO – Em vez de dinamites, malware. Eis a ferramenta –mais sofisticada e muito menos barulhenta- a que estão recorrendo os criminosos que atacam caixas bancários na América Latina. Esse foi o tema da palestra do analista Fabio Assolini na 6ª Conferência Latino Americana de Analistas de Segurança da Kaspersky Lab, que acontece esta semana.
Segundo Assolini, o cibercrime latino está evoluindo quando o assunto são ataques contra caixas eletrônicos (ATMs).
Algo que ajuda os criminosos é a situação de muitos ATMs na região: instalações velhas, com equipamentos expostos e softwares obsoletos e sem updates de segurança. Para se ter uma ideia, cerca de 90% dos caixas automáticos na AL ainda rodam com Windows XP, sistema operacional que não recebe mais patches há dois anos. Outro é a corrupção dos funcionários. “Vários golpes contam com participação ativa de empregados das instituições”, afirma.
Colaboração
Os bandidos também estão estudando sobre malware bancário em fóruns europeus de hacking, e trocando informações com criminosos “experts”, principalmente do Leste Europeu. “Além disso, há uma quantidade imensa de manuais de ATMs disponíveis no ‘underground’ da Internet”, diz. “Isso mostra a quantidade de vazamento de informações que existe no setor”, aponta.
Os caixas são infectados de diversas formas. Alguns ainda permitem a contaminação por CD, enquanto outros, por simples pendrives. Em geral, o malware explora uma vulnerabilidade no sistema operacional para permitir o controle do ATM. Em alguns casos, o hacker pluga um teclado USB usando a fiação da câmera do caixa. “Também é fácil comprar partes de caixas eletrônicos na Internet, o que ajuda nos ataques”, explica o analista.
#TheSAS2016 : Cibercriminosos roubam milhões de bancos | https://t.co/zxG40SBRga pic.twitter.com/XUnJajHDcN
— Kaspersky Brasil (@Kasperskybrasil) February 11, 2016
Os bancos, além de nem sempre estarem preparados, também não colaboram. Com medo de danos à imagem, poucas instituições compartilham amostras de malware. “Muitas vezes o código malicioso instalado no ATM é o próprio software do banco, modificado e programado para roubar, aponta Assolini.
O lucro, claro, é um impulsionador. Um banco na Colômbia perdeu US$ 304 mil devido a um malware em 2014, com 14 caixas infectados. No Brasil foram descobertas este ano duas novas famílias de vírus contra ATMs este ano, ambas com criação de hackers locais. Em um só ataque, 107 caixas eletrônicos de um banco brasileiro foram contaminados.
Outro campo é crescimento é o uso de Ataques Avançados (APTs) contra sistemas bancários. Esses ataques, mais sofisticados, são mais discretos e, em vez de atacar ATMs, invadem a própria rede do banco. “Um banco no Equador foi vítima de um destes e perdeu US$ 12 milhões em 2015”, diz Assolini.
Para o analista, a situação pode até piorar. “A próxima etapa nesse tipo de ataque são vírus que, além de roubar o dinheiro, irão clonar os cartões dos clientes”, afirma.
Dicas