{"id":4075,"date":"2014-10-09T20:19:11","date_gmt":"2014-10-09T20:19:11","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=4075"},"modified":"2017-05-18T10:30:24","modified_gmt":"2017-05-18T07:30:24","slug":"hackers-roubam-milhoes-de-dolares-de-caixas-eletronicos","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/hackers-roubam-milhoes-de-dolares-de-caixas-eletronicos\/4075\/","title":{"rendered":"Hackers roubam milh\u00f5es de d\u00f3lares de caixas eletr\u00f4nicos"},"content":{"rendered":"

O que voc\u00ea precisa para tirar dinheiro de um caixa eletr\u00f4nico? Primeiro, voc\u00ea precisa ter um cart\u00e3o de cr\u00e9dito ou de d\u00e9bito, que funcione como uma chave para a sua conta banc\u00e1ria. Em segundo lugar, um c\u00f3digo PIN para o seu cart\u00e3o, caso contr\u00e1rio o banco n\u00e3o aprovar\u00e1 a transa\u00e7\u00e3o. E em terceiro lugar, voc\u00ea precisa ter dinheiro na sua conta, \u00e9 claro. Mas funciona de forma muito diferente quando se trata de hackers: eles n\u00e3o precisam de cart\u00f5es, c\u00f3digos PIN e contas banc\u00e1rias para obter algum dinheir. Na verdade, tudo que eles precisam \u00e9 de um caixa eletr\u00f4nico que tenha dinheiro e um software especial.<\/p>\n

\u00a0<\/p>\n

\"tyupkin-featured\"<\/a><\/p>\n

No in\u00edcio deste ano, a pedido de uma institui\u00e7\u00e3o financeira, os nossos colegas do Global Research and Analysis Team (GReAT) realizaram uma investiga\u00e7\u00e3o forense sobre ataques cibern\u00e9ticos realizados m\u00faltiplos caixas eletr\u00f4nicos da Europa Oriental. Os pesquisadores descobriram que, com apenas um trojan chamado Tyupkin e um c\u00f3digo PIN, os cibercriminosos eram capazes de roubar milh\u00f5es de d\u00f3lares dos caixas.<\/p>\n

Hackers inserem c\u00f3digos nos caixas eletr\u00f4nicos infectados e o dinheiro sai<\/p>Tweet<\/a><\/blockquote>\n

Segundo mostrou a pesquisa, v\u00e1rios cibercriminosos de alguma forma conseguem acessar fisicamente diferentes caixas eletr\u00f4nicos e instalam um malware especial que permite retirar grandes quantidades de dinheiro. O trojan que os cibercriminosos usaram, segundo os pesquisadores, foi instalado a partir de um CD, que tem uma s\u00e9rie de capacidades interessantes. Em primeiro lugar, ao ativar o malware voc\u00ea pode desabilitar a prote\u00e7\u00e3o do antiv\u00edrus do caixa, para poder realizar seu trabalho com maior facilidade. Em segundo lugar, para evitar a detec\u00e7\u00e3o, o trojan Tyupkin permanece em \u201cmodo de espera\u201d durante uma semana inteira e, por exemplo, se auto-ativa somente no domingo \u00e0 noite.\u00a0E em terceiro lugar, o malware pode desativar a conex\u00e3o \u00e0 rede local em caso de emerg\u00eancia, para que o banco n\u00e3o possa acessar a dist\u00e2ncia o caixa eletr\u00f4nico para comprovar o seu estado.<\/p>\n

\"Tyupkin_en_1\"<\/a><\/p>\n

\u00a0<\/p>\n

Gra\u00e7as a todas estas caracter\u00edsticas, tudo que um cibercriminoso\u00a0tem que fazer \u00e9 infectar o caixa e inserir um c\u00f3digo PIN especial que permitir\u00e1 que ele acesse o menu secreto. A partir disso, o usu\u00e1rio pode realizar retirada de dinheiro e, inclusive, controlar no local a atividade do trojan. Para realizar uma retirada, o cibercriminoso deve ingressar um comando apropriado. Para isso, ele necessita uma f\u00f3rmula especial que permita calcular a chave de sess\u00e3o (uma esp\u00e9cie de autentica\u00e7\u00e3o de dois fatores). Se os c\u00f3digos inseridos s\u00e3o corretos, aparecer\u00e1 o menu na tela e o cibercriminoso poder\u00e1 fazer retiradas livremente. Apesar de cada caixa s\u00f3 permitir retirar um m\u00e1ximo de 40 c\u00e9dulas por vez, o usu\u00e1rio poder\u00e1 sacar o montante que quiser. Basta realizar o processo novamente.<\/p>\n