{"id":6055,"date":"2016-03-04T20:53:04","date_gmt":"2016-03-04T20:53:04","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=6055"},"modified":"2019-11-22T07:40:38","modified_gmt":"2019-11-22T10:40:38","slug":"7-reasons-why-its-oh-so-easy-for-bad-guys-to-hack-an-atm","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/7-reasons-why-its-oh-so-easy-for-bad-guys-to-hack-an-atm\/6055\/","title":{"rendered":"Por que \u00e9 t\u00e3o f\u00e1cil hackear caixas eletr\u00f4nicos?"},"content":{"rendered":"<p>Caixas autom\u00e1ticos ou ATMs sempre foram um dos principais alvos de criminosos. No passado, atacar um ATM inclu\u00eda aparatos pesadas como ma\u00e7aricos e explosivos. No entanto, com a aurora da Era Digital, tudo mudou. Os criminosos de hoje podem atingir o mesmo objetivo sem esses efeitos especiais. <\/p>\n<p>Olga Kochetova, especialista em testes de infiltra\u00e7\u00e3o da Kaspersky Lab, explicou os motivos pelos quais os caixas s\u00e3o t\u00e3o vulner\u00e1veis, em sua palestra \u201cFormas de roubar ATMs com e sem malware.\u201d<\/p>\n<p>1. Em primeiro lugar, ATMs s\u00e3o basicamente computadores. Eles consistem em um n\u00famero de sistemas eletr\u00f4nicos, incluindo controles industriais, por\u00e9m sempre h\u00e1 um computador comum no n\u00facleo do sistema. <\/p>\n<p><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2016\/03\/06135512\/atm-jackpotting-winxp.jpg\" width=\"1280\" height=\"720\" class=\"alignnone\"><\/p>\n<p>2. Al\u00e9m disso, \u00e9 bem prov\u00e1vel que esse computador seja controlado por um Sistema operacional bem antigo como o Windows XP. Voc\u00ea provavelmente j\u00e1 sabe o que tem de errado nisso: o XP n\u00e3o recebe mais suporte da Microsoft, ent\u00e3o qualquer vulnerabilidade encontrada depois que o suporte foi interrompido jamais ser\u00e1 corrigida. E voc\u00ea pode ter certeza que existem MUITAS como essa.  <\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Microsoft?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Microsoft<\/a> is ending support for Windows XP. Learn what this means for your Kaspersky Lab products. <a href=\"http:\/\/t.co\/j90rhV8wY3\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/j90rhV8wY3<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/425697300200304640?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 21, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>3. \u00c9 poss\u00edvel que existam diversos programas vulner\u00e1veis sendo executados em sistemas de ATMs. Desde flash players desatualizados com mais de 9000 erros conhecidos at\u00e9 ferramentas de administra\u00e7\u00e3o remota e muito mais. <\/p>\n<p><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2016\/03\/06135511\/atm-jackpotting-malware.jpg\" width=\"1280\" height=\"720\" class=\"alignnone\"><\/p>\n<p>4. Fabricantes de ATMs tendem a acreditar que sempre est\u00e3o operando em \u201ccondi\u00e7\u00f5es normais\u201d e nada pode dar errado. Desse modo, dificilmente existe qualquer controle de integridade de software, solu\u00e7\u00e3o de antiv\u00edrus ou autentica\u00e7\u00e3o por aplicativo que envie comandos para o distribuidor de notas. <\/p>\n<p><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2016\/03\/06135511\/atm-jackpotting-intcontrol.jpg\" width=\"1280\" height=\"720\" class=\"alignnone\"><\/p>\n<p>5. Em contraste \u00e0s unidades de dep\u00f3sito e entrega de dinheiro que est\u00e3o sempre bem protegidas e trancadas, a parte do computador de um ATM \u00e9 facilmente acess\u00edvel. Seu envolt\u00f3rio tende a ser feito de pl\u00e1stico, ou de metal fino na melhor das hip\u00f3teses, al\u00e9m de trancado com uma fechadura simples demais para barrar criminosos. A l\u00f3gica dos fabricantes \u00e9 a seguinte: se n\u00e3o tem dinheiro nessa parte, por que se importar em como mant\u00ea-la? <\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"pt\" dir=\"ltr\">Inverter a senha no caixa faz uma liga\u00e7\u00e3o de emerg\u00eancia? | <a href=\"https:\/\/t.co\/gJOi1epJ9w\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/gJOi1epJ9w<\/a> <a href=\"https:\/\/t.co\/FdMksQvfas\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/FdMksQvfas<\/a><\/p>\n<p>\u2014 Kaspersky Brasil (@Kasperskybrasil) <a href=\"https:\/\/twitter.com\/Kasperskybrasil\/status\/705725241096540160?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 4, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>6. M\u00f3dulos de ATM s\u00e3o interconectados com interfaces padr\u00e3o, como portas COM e USB. \u00c0s vezes essas interfaces s\u00e3o acess\u00edveis de fora da cabine do ATM. Se n\u00e3o, basta lembrar do problema anterior. <\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"pt\" dir=\"ltr\">Cibercriminosos d\u00e3o golpe e roubam milh\u00f5es de bancos | <a href=\"https:\/\/t.co\/CTd10z012b\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/CTd10z012b<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/Metel?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Metel<\/a> <a href=\"https:\/\/t.co\/gWUb5ifCIZ\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/gWUb5ifCIZ<\/a><\/p>\n<p>\u2014 Kaspersky Brasil (@Kasperskybrasil) <a href=\"https:\/\/twitter.com\/Kasperskybrasil\/status\/702448375799615488?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 24, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>7. Por natureza, ATMs tem de estar conectados \u2013 e sempre est\u00e3o. J\u00e1 que a Internet \u00e9 o meio mais barato de comunica\u00e7\u00e3o nos dias de hoje, bancos a usam para conectar os caixas aos centros de processamento.<\/p>\n<p>Considerando todos os problemas mencionados, existem muitas oportunidades para os criminosos. Por exemplo, eles podem criar um malware, instal\u00e1-lo no sistema do ATM e sacar dinheiro. Esses trojans aparecem regularmente. Por exemplo, h\u00e1 um ano descobrimos um chamado Tyupkin. <\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/QZvdPM_h2o8?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Outra forma \u00e9 usar programas adicionais que podem ser conectados \u00e0s portas USB dos caixas eletr\u00f4nicos. Para provar sua ideia, Olga Kochetova e Alexey Osipov, usaram um pequeno computador Raspberry Pi, equipado com adaptador Wi-Fi e bateria. Veja o v\u00eddeo abaixo para saber o que aconteceu depois. <\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/ksEmXuV324I?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Um ataque por meio da Internet pode ser ainda mais perigoso. Criminosos podem estabe-lecer centros de processamentos de dados falsos, ou tomarem um verdadeiro. Nesse caso, criminosos podem roubar diversos ATMs sem precisarem ter acesso a seu hardware. Foi exatamente isso que os hackers do grupo <a href=\"https:\/\/kasperskydaily.com\/brazil\/metel-gcman-carbanak\/5963\/\" target=\"_blank\" rel=\"noopener\">Carbanak<\/a> conseguiram fazer: eles obtiveram controle sobre PCs cr\u00edticos nas redes de bancos e depois disso, foram capazes de enviar comandos diretos para os ATMs. <\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/ZeSSNgMtYZA?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>No fim, bancos e fabricantes de ATMs deviam ser mais atenciosos com a seguran\u00e7a das m\u00e1quinas banc\u00e1rias.  Eles precisam reconsiderar tanto os softwares e medidas de seguran\u00e7a de hardware, produzir uma infraestrutura de rede segura e por a\u00ed vai. Tamb\u00e9m \u00e9 importante que os bancos e fabricantes reajam r\u00e1pido \u00e0s amea\u00e7as e colaborem intensivamente com ag\u00eancias reguladoras da lei e empresas de seguran\u00e7a. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Caixas autom\u00e1ticos ou ATMs sempre foram um dos principais alvos de criminosos. No passado, atacar um ATM inclu\u00eda aparatos pesadas como ma\u00e7aricos e explosivos. No entanto, com a aurora da<\/p>\n","protected":false},"author":421,"featured_media":6056,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[904,888,54,572],"class_list":{"0":"post-6055","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-atms","10":"tag-bancos","11":"tag-hackers","12":"tag-iot"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/7-reasons-why-its-oh-so-easy-for-bad-guys-to-hack-an-atm\/6055\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/7-reasons-why-its-oh-so-easy-for-bad-guys-to-hack-an-atm\/5699\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/7-reasons-why-its-oh-so-easy-for-bad-guys-to-hack-an-atm\/6711\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/7-reasons-why-its-oh-so-easy-for-bad-guys-to-hack-an-atm\/3928\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/atms\/","name":"ATMs"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6055","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=6055"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6055\/revisions"}],"predecessor-version":[{"id":13247,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6055\/revisions\/13247"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/6056"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=6055"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=6055"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=6055"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}