Hackers roubam milhões de dólares de caixas eletrônicos

O que você precisa para tirar dinheiro de um caixa eletrônico? Primeiro, você precisa ter um cartão de crédito ou de débito, que funcione como uma chave para a sua

O que você precisa para tirar dinheiro de um caixa eletrônico? Primeiro, você precisa ter um cartão de crédito ou de débito, que funcione como uma chave para a sua conta bancária. Em segundo lugar, um código PIN para o seu cartão, caso contrário o banco não aprovará a transação. E em terceiro lugar, você precisa ter dinheiro na sua conta, é claro. Mas funciona de forma muito diferente quando se trata de hackers: eles não precisam de cartões, códigos PIN e contas bancárias para obter algum dinheir. Na verdade, tudo que eles precisam é de um caixa eletrônico que tenha dinheiro e um software especial.

 

tyupkin-featured

No início deste ano, a pedido de uma instituição financeira, os nossos colegas do Global Research and Analysis Team (GReAT) realizaram uma investigação forense sobre ataques cibernéticos realizados múltiplos caixas eletrônicos da Europa Oriental. Os pesquisadores descobriram que, com apenas um trojan chamado Tyupkin e um código PIN, os cibercriminosos eram capazes de roubar milhões de dólares dos caixas.

Segundo mostrou a pesquisa, vários cibercriminosos de alguma forma conseguem acessar fisicamente diferentes caixas eletrônicos e instalam um malware especial que permite retirar grandes quantidades de dinheiro. O trojan que os cibercriminosos usaram, segundo os pesquisadores, foi instalado a partir de um CD, que tem uma série de capacidades interessantes. Em primeiro lugar, ao ativar o malware você pode desabilitar a proteção do antivírus do caixa, para poder realizar seu trabalho com maior facilidade. Em segundo lugar, para evitar a detecção, o trojan Tyupkin permanece em “modo de espera” durante uma semana inteira e, por exemplo, se auto-ativa somente no domingo à noite. E em terceiro lugar, o malware pode desativar a conexão à rede local em caso de emergência, para que o banco não possa acessar a distância o caixa eletrônico para comprovar o seu estado.

Tyupkin_en_1

 

Graças a todas estas características, tudo que um cibercriminoso tem que fazer é infectar o caixa e inserir um código PIN especial que permitirá que ele acesse o menu secreto. A partir disso, o usuário pode realizar retirada de dinheiro e, inclusive, controlar no local a atividade do trojan. Para realizar uma retirada, o cibercriminoso deve ingressar um comando apropriado. Para isso, ele necessita uma fórmula especial que permita calcular a chave de sessão (uma espécie de autenticação de dois fatores). Se os códigos inseridos são corretos, aparecerá o menu na tela e o cibercriminoso poderá fazer retiradas livremente. Apesar de cada caixa só permitir retirar um máximo de 40 cédulas por vez, o usuário poderá sacar o montante que quiser. Basta realizar o processo novamente.

Assim, sem chamar atenção, os cibercriminosos são capazes de roubar centenas de milhares de dólares dos caixas eletrônicos. Vicente Díaz, investigador de segurança do Global Research and Analysis Team do Kaspersky Labado afirmou que “ao menos que os bancos ou os produtores de caixas eletrônicos incrementem o nível de proteção das suas máquinas em termos de hardware e do software, este tipo de ataques serão cada vez mais comuns”.

Tradução: Juliana Costa Santos Dias

Dicas

Como proteger a segurança doméstica

As empresas de segurança oferecem tecnologias inteligentes, principalmente câmeras, para proteger a casa contra roubos, incêndios e outros incidentes. Mas que tal proteger esses sistemas de segurança contra intrusos? É o que faremos para preencher essa lacuna.

Inscreva-se para receber nossos destaques em seu e-mail