Hackers estão fazendo caixas eletrônicos cuspirem dinheiro nos EUA

Pode até parecer algo saído de um filme, mas, desta vez, estamos falando da realidade – hackers estariam fazendo caixas eletrônicos cuspirem dinheiro nos Estados Unidos. A nova categoria de ataque depende de acesso físico aos ATMs e utiliza ferramentas um tanto especializadas, normalmente usadas na medicina, mas que podem ser obtidas online por qualquer pessoa.

Os grandes alvos das ações de “jackpotting”, como são chamadas, são caixas eletrônicos localizados em lugares públicos, como farmácias, lojas de conveniência ou grandes varejistas. Disfarçados como técnicos de manutenção, os criminosos se aproximam e utilizam um endoscópio, normalmente conectado a um smartphone, para localizar um ponto de conexão interna para seus notebooks. Na sequência, se conectam às máquinas e instalam um malware, que faz com que o equipamento exiba uma mensagem de “fora de serviço” para os clientes.

A segunda parte do golpe acontece remotamente, com hackers que também fazem parte da quadrilha se conectando aos aparelhos e forçando-os a cuspir as notas em seu interior. Em questão de minutos, todo o dinheiro é coletado pelos criminosos, que, ao desconectarem seus notebooks do ATM, também permitem que ele volte a seu funcionamento normal, como se nada tivesse acontecido.

O golpe já vinha acontecendo desde o ano passado em países da Europa e da Ásia, sendo citado, inclusive, como um dos mais sofisticados golpes bancários já analisados, de acordo com a empresa de segurança da informação FireEye. Agora, em sua chegada aos Estados Unidos, o ataque já estaria chamando a atenção de gente grande, com o Serviço Secreto emitindo alertas para instituições financeiras sobre os casos já revelados.

A recomendação do governo é que tanto bancos quanto as operadoras de tais máquinas tomem atitudes para prevenir os ataques, que apesar de sofisticados, estão ganhando corpo e podem se tornar uma tendência. Entre as máquinas mais afetadas estariam dois modelos da fabricante Diebold, que teriam sido alvo de ataques coordenados, com o roubo de centenas de milhares de dólares ocorrendo ao longo das duas últimas semanas.

Entretanto, isso não significa que outras empresas do ramo podem ficar tranquilas. Muito pelo contrário – especialistas em segurança já identificaram mais de 40 pragas associadas a ataques de jackpotting, capazes de afetar centenas de modelos de caixas eletrônicos presentes em mais de 80 países. Muitos deles ainda rodam o Windows XP, o que os tornam especialmente vulneráveis.

Até mesmo a localização dos responsáveis é complicada. As quadrilhas por trás dos golpes seriam grandes e coordenadas, contratando “mulas” para realizarem o acesso físico ao caixa e coleta do dinheiro, enquanto os verdadeiros mentores do crime ficam à distância, cuidando da porção remota do golpe e da coleta das notas. O mesmo ATM, dificilmente, é alvo mais de uma vez.

Os golpes desse tipo acontecem desde 2013, o que já levou à tomada de medidas de segurança pelas companhias do setor. Na época, bastava um notebook conectado ao ATM e uma mensagem de texto para que o equipamento começasse a cuspir as notas. As atualizações tornaram a proteção das máquinas mais arrojada, mas, junto com esse aspecto, também aumentou a sofisticação de ataques do tipo.

Notícias sobre malwares capazes de fazer com que caixas eletrônicos cuspam dinheiro ou provas de conceito dessa categoria são notícias comuns no noticiário de tecnologia. Entretanto, elas aparecem de maneira esporádica, com esta sendo a primeira vez em que a suspeita é de um ataque coordenado. As autoridades americanas não se pronunciaram sobre o assunto, nem confirmaram a realização de uma investigação sobre o caso.

Fonte: Krebs on Security