Em 2010, o pesquisador de segurança Barnaby Jack deu uma palestra lendária em uma conferência de hackers. Naquela época ele disse: caixas eletrônicos são um alvo atraente para criminosos, porque eles estão – bem – cheios de dinheiro.
É por isso que tem um monte de gente que continua tentando explodi-los. Outros criminosos até tentam imediatamente levar a máquina inteira com eles.
Todos esses são crimes muito barulhentos, um tanto deselegantes. Seria muito mais legal se você pudesse apenas conectar seu laptop, e alguns sons do teclado depois, a máquina cospe dinheiro.
Como em “Terminator 2”. Ei, funcionou. Tudo bem … Dinheiro fácil. Vamos! Na verdade, existe uma certa verdade por trás da cena.
Assuntos
Caixas eletrônicos são computadores, portanto…
Computadores podem ser hackeados!
Sendo assim, hoje vamos falar sobre gigantescos assaltos a bancos, organizações criminosas internacionais e sobre software da Darknet, com o qual todo amador pode ter uma máquina de cuspir dinheiro.
Um caixa eletrônico consiste basicamente em duas partes. A parte inferior é protegida e reforçada, o cofre, por assim dizer. Esta parte é chamada de dispensador.
Normalmente existem quatro a seis cassetes de dinheiro no distribuidor, cada uma com notas diferentes. A caixa superior fica acima dela. Lá dentro há uma impressora para recibos, uma câmera e um computador embutido especialmente configurado.
Geralmente é conectado ao dispensador via USB. Além disso, por exemplo, por meio de um cabo Ethernet ou roteador, uma ligação à rede do respectivo banco.
Existem várias maneiras de hackear caixas eletrônicos
Frequentemente, um ataca a própria máquina física. Geralmente, existem cópias independentes, em quiosques ou algo assim, particularmente atraente.
Mas as variantes incorporadas também são vulneráveis. Às vezes, há simplesmente uma chave mestra, para abrir as caixas superiores de certas máquinas. Essas chaves podem ser compradas na Darknet ou mesmo no Alibaba.
Em outros casos, os ladrões precisam forçar a abertura do caixa superior. Em contraste com o dispensador, muitas vezes é apenas fracamente protegido.
Portanto, isso geralmente é muito fácil. Às vezes, os criminosos também usam um endoscópio, para localizar pontos específicos e fazer furos precisos.
O ataque pode depender do fabricante e do sistema operacional da máquina e o método de hacking parece um pouco diferente. Em geral, muitas vezes é surpreendentemente fácil hackear um caixa eletrônico.
O software é bastante padronizado e muitas vezes ultra-antigo e desatualizado. Algumas máquinas ainda funcionam com o Windows XP. Outros com Vista, Windows 7 ou 8.
Além disso, muitos operadores atendem muitas vezes simplesmente porque não há medidas de proteção adequadas. Isso é particularmente interessante considerando que alguns caixas eletrônicos podem conter de 200.000 a 450.000 reais. Dependendo de onde você está.
Existem inúmeras formas de hackear um caixa eletrônico
Às vezes, um stick USB é carregado com malware conectado ao computador dentro da caixa eletrônico. Em outros casos, é um telefone celular com cabo ou um laptop.
O objetivo aqui é sempre infectar o computador, e colocá-lo sob controle. Às vezes, seu próprio dispositivo, chamado de caixa preta, também é conectado diretamente ao dispensador.
A caixa preta então finge ser o computador interno. Assim que um desses for bem-sucedido, o ladrão ordena o PC infectado ou a caixa preta, via teclado ou códigos SMS, para jogar dinheiro fora.
Barnaby Jack abordou o assunto há cerca de dez anos e ficou famoso com sua palestra no DEFCON.
Desde então, o jackpotting cresceu e se tornou um negócio próspero
Existem atualmente cerca de 20 variedades em todo o mundo Malware correspondente em circulação. Você pode usar algumas das variantes na verdade, basta comprá-lo na Darknet.
Alguns desses programas são tão fáceis de usar, que eles são até um pouco brincalhões.
Por exemplo, existe o fabricante de costeletas da Rússia. Costeleta é uma gíria russa para um monte de dinheiro. Com o WinPot sucessor, basta clicar em Girar e ganhar o jackpot todas as vezes.
Criminosos na América do Sul, EUA, Rússia e também na Europa, fazem saques com ataques de jackpotting em enormes somas de dinheiro uma e outra vez.
Um grupo também atuou na Alemanha nos últimos anos, e tem apenas na Renânia do Norte-Vestfália em dez casos saqueou um total de mais de 1,4 milhões de euros. Isso é muito dinheiro, mas também existe outra variante do jackpotting.
E isso é ainda mais perigoso.
- Existem grupos criminosos que atacam as redes de bancos inteiros.
- Nestes ataques, os hackers enviam para funcionários do respectivo banco primeiros e-mails com certos anexos.
- Se esses anexos infectados forem abertos, os hackers obtêm acesso ao PC do funcionário.
- A partir daí, eles gradualmente se infiltram na rede, até que cheguem a PCs e servidores importantes.
Podem ser computadores nos quais as transações financeiras são realizadas, verificados e realizados, ou servidores dos quais os caixas eletrônicos do banco recebem atualizações.
- Sobre esses servidores todos os caixas eletrônicos de um banco estão infectados, e podem ser controlados remotamente.
- Na próxima etapa, os hackers enviam Mulas de dinheiro, por assim dizer, rapazes de recados, vão para ficar na frente de certas máquinas em determinados momentos.
Os criminosos também enviam grandes somas de dinheiro do banco no exterior ou aumentam as contas artificialmente, que são então esvaziadas por outros meninos de recados.
Será o grupo Carbanak o maior assaltante de bancos do mundo?
Um exemplo famoso aqui é o grupo Carbanak, que se tornou ativo a partir de 2013, e fez talvez o maior assalto a banco de todos os tempos. Mas esta história é tão complexa que queremos contar em outro artigo.
A Coréia do Norte também tenta repetidas vezes se infiltrar sistematicamente nos bancos, e então roubar. Ataques de rede FastCash são de acordo com informações do FBI atribuídas ao grupo BeagleBoyz.
Eles parecem meio engraçados, mas fazem parte disso a facção de hackers dos militares norte-coreanos. Contra ataques físicos e baseados em rede existem muitas opções de proteção para bancos e operadores de caixas eletrônicos.
Os ataques não são novos, nem há soluções. Infelizmente, existem inúmeros caixas eletrônicos e muitas vezes provavelmente seria muito caro para proteger todos eles retrospectivamente.
Muitos pequenos caixas eletrônicos pertencem a algum tipo de quiosque e centros comerciais. E os responsáveis têm tais ataques talvez não apenas na tela. De qualquer forma, é meio chocante como pode ser fácil com algum software da darknet fazer cuspir até 450.000 reais de um caixa eletrônico.
E contando que alguns caixas eletrônicos ainda usam o Windows XP, para os ladrões, provavelmente será uma questão simples por enquanto, para continuar trabalhando em ataques.
Gostou deste artigo?
Este conteúdo foi produzido a convite pela equipe editorial do blog Será Que Pode. Por lá você encontra postagens sobre assuntos relacionados a finanças e empreendedorismo.
Neste mês o artigo em destaque do blog fala sobre: dar calote em banco é crime?
Passe por lá e deixe um comentário. Por hoje é só, até breve!