Fabricantes de caixas eletrônicos alertam que criminosos estão hackeando seus dispositivos usando um método chamado “jackpotting”, fazendo com que esses dispositivos “cuspam” dinheiro, e que este tipo de ataque está se espalhando pelos Estados Unidos, segundo a Reuters.
• Novo ataque a sistemas de bancos faz caixas eletrônicos cuspirem dinheiro
• O malware usado para roubar dinheiro de caixas eletrônicos ficou mais assustador
Tanto a Diebold Nixdorf Inc e a NCR Corp, empresas que fabricam caixas eletrônicos, emitiram alertas, embora “eles não tenham identificado nenhuma vítima ou quanto dinheiro foi perdido usando essa técnica”. A NCR disse à Reuters que nenhum dos seus equipamentos foi alvo, já a Diebold Nixdorf disse que cibercriminosos estão usando o método para tentar quebrar a segurança da linha de caixas eletrônicos Opteva, que não é mais produzida.
Os ataques foram primeiramente reportados pelo blog de segurança Krebs on Security, que ressaltou que o método estava ocorrendo na Europa e na Ásia, mas que ainda não tinha chegado aos Estados Unidos. O Jackpotting não é um método fácil de ataque, mas o retorno pode ser bem grande. Requer que o atacante ganhe acesso ao dispositivo e rode um “malware ou insira um eletrônico em específico no equipamento — geralmente, o ataque requer uma combinação dos dois — para controlar as operações do caixa eletrônico”, escreveu Krebs.
“Os caixas eletrônicos que são alvos desses ataques geralmente estão em farmácias, varejistas e drive thru”, diz um memorando confidencial no Serviço Secreto obtido por Krebs. “Durante ataques anteriores, fraudadores se vestiam como técnicos e conectaram um laptop com uma imagem do sistema operacional do caixa eletrônico junto com um celular.”
O Serviço Secreto ainda ressalta que os atacantes usam um endoscópio para localizar um componente interno do caixa eletrônico em que eles podem conectar o laptop e rodar o malware, geralmente conhecido como Plotus.D. Eles então podem contatar os atacantes que conseguem fazer o caixa eletrônico cuspir dinheiro, às vezes com uma taxa de “40 cédulas a cada 23 segundos”. Ter acesso ao caixa eletrônico na primeira vez requer ter uma chave ou quebrar a segurança física do dispositivo.
Para piorar a situação, há muitos caixas eletrônicos rodando o Windows XP do que novos sistemas operacionais, como Windows 7, pontua Krebs. De acordo com a Reuters, a empresa russa Group IB disse que em 2016 estes ataques atingiram mais de uma dúzia de países europeus, além da Turquia e de Taiwan.
Foto do topo por Pixabay