Pesquisadores descobriram recentemente um novo tipo de malware “jackpotting” (“saque”, em tradução livre), cujo único propósito é forçar os caixas eletrônicos a cuspirem grandes volumes de dinheiro.
• Líder de grupo hacker que roubou mais de US$ 1 bi de bancos é preso na Espanha
• Autoridades dos EUA afirmam que russos hackearam as Olimpíadas de Inverno
Segundo a Netskope, uma empresa de software com sede na Califórnia, o malware parece ter algumas semelhanças funcionais em comum com o ATM Ripper, uma variante considerada responsável por uma série de roubos de caixas eletrônicos no ano passado na Tailândia, que rendeu aos criminosos pelo menos 12,29 milhões de baht (cerca de US$ 346.000 à época) de 21 caixas eletrônicos.
Datado em março de 2018, o novo malware, que, acredita-se, surgiu em Hong Kong, provavelmente ainda está em desenvolvimento, relata a Netskope.
O jackpotting é uma forma muito localizada de hacking que quase sempre requer acesso físico a um caixa eletrônico. Embora o dinheiro dentro de um caixa eletrônico seja geralmente mais seguro, fisicamente falando, a placa-mãe de um caixa eletrônico é geralmente protegida apenas por um bloqueio barato, que pode ser facilmente retirado ou destruído. Para infectar caixas eletrônicos com malwares de jackpotting, os criminosos podem usar pen drives USB que são executados automaticamente, enquanto outros conectam seus notebooks diretamente à máquina.
Uma vez que o comando para dispensar o dinheiro é dado, a maioria dos caixas eletrônicos é capaz de cuspir quase US$ 2.500 por minuto. Embora algumas máquinas possuam centenas de milhares de dólares, a maioria dos caixas eletrônicos contém menos de US$ 10.000. Aparantemente, os caixas eletrônicos visados por hackers — aqueles que não estão localizados em bancos ou em áreas com grande tráfego — não estão lotados.
O malware descoberto pela Netskope foi apelidado de “ATMjackpot”, que não deve ser confundido com o grupo de hackers com o mesmo nome (os pesquisadores dizem que não há conexão aparente). No ano passado, a equipe do ATMjackpot publicou vários vídeos instrutivos no YouTube, mostrando como caixas eletrônicos podiam ser hackeados usando um software conhecido como Cutlet Maker, que na época estava sendo vendido no mercado da darknet Alphabay, por cerca de US$ 5.000.
Ataques de jackpotting são mais comuns na Ásia e na Europa, mas, recentemente, se espalharam pelos Estados Unidos. Em fevereiro, o Departamento de Justiça apresentou acusações contra um morador de Massachusetts e um cidadão espanhol, um casal acusado de realizar vários ataques de jackpotting em toda a Nova Inglaterra. No momento de sua prisão, um dos perpetradores foi encontrado com mais de US$ 9.000 em notas de US$ 20.
O jackpotting quase sempre exige acesso físico a um caixa eletrônico, embora já tenha sido provado que ataques remotos são possíveis também.
Durante ataques remotos, os cibercriminosos geralmente trabalham a uma distância segura, enquanto mulas de dinheiro são usadas para pegar e transportar seus ganhos. Esse método, embora invariavelmente mais seguro para os hackers, é muito mais complexo do que aqueles que envolvem adulteração física. Com a exceção de alguma falha de segurança no banco, infectar remotamente um caixa eletrônico exige acesso às credenciais de um funcionário do banco, geralmente obtidas por meio de phishing por email ou ataques de engenharia social.
Para mais detalhes sobre o malware de roubo de caixas eletrônicos, leia o relatório técnico da Netskope (em inglês).
Imagem do topo: Getty