O que você precisa para tirar dinheiro de um caixa eletrônico? Primeiro, você precisa ter um cartão de crédito ou de débito, que funcione como uma chave para a sua conta bancária. Em segundo lugar, um código PIN para o seu cartão, caso contrário o banco não aprovará a transação. E em terceiro lugar, você precisa ter dinheiro na sua conta, é claro. Mas funciona de forma muito diferente quando se trata de hackers: eles não precisam de cartões, códigos PIN e contas bancárias para obter algum dinheir. Na verdade, tudo que eles precisam é de um caixa eletrônico que tenha dinheiro e um software especial.
No início deste ano, a pedido de uma instituição financeira, os nossos colegas do Global Research and Analysis Team (GReAT) realizaram uma investigação forense sobre ataques cibernéticos realizados múltiplos caixas eletrônicos da Europa Oriental. Os pesquisadores descobriram que, com apenas um trojan chamado Tyupkin e um código PIN, os cibercriminosos eram capazes de roubar milhões de dólares dos caixas.
Hackers inserem códigos nos caixas eletrônicos infectados e o dinheiro sai
Tweet
Segundo mostrou a pesquisa, vários cibercriminosos de alguma forma conseguem acessar fisicamente diferentes caixas eletrônicos e instalam um malware especial que permite retirar grandes quantidades de dinheiro. O trojan que os cibercriminosos usaram, segundo os pesquisadores, foi instalado a partir de um CD, que tem uma série de capacidades interessantes. Em primeiro lugar, ao ativar o malware você pode desabilitar a proteção do antivírus do caixa, para poder realizar seu trabalho com maior facilidade. Em segundo lugar, para evitar a detecção, o trojan Tyupkin permanece em “modo de espera” durante uma semana inteira e, por exemplo, se auto-ativa somente no domingo à noite. E em terceiro lugar, o malware pode desativar a conexão à rede local em caso de emergência, para que o banco não possa acessar a distância o caixa eletrônico para comprovar o seu estado.
Graças a todas estas características, tudo que um cibercriminoso tem que fazer é infectar o caixa e inserir um código PIN especial que permitirá que ele acesse o menu secreto. A partir disso, o usuário pode realizar retirada de dinheiro e, inclusive, controlar no local a atividade do trojan. Para realizar uma retirada, o cibercriminoso deve ingressar um comando apropriado. Para isso, ele necessita uma fórmula especial que permita calcular a chave de sessão (uma espécie de autenticação de dois fatores). Se os códigos inseridos são corretos, aparecerá o menu na tela e o cibercriminoso poderá fazer retiradas livremente. Apesar de cada caixa só permitir retirar um máximo de 40 cédulas por vez, o usuário poderá sacar o montante que quiser. Basta realizar o processo novamente.
Assim, sem chamar atenção, os cibercriminosos são capazes de roubar centenas de milhares de dólares dos caixas eletrônicos. Vicente Díaz, investigador de segurança do Global Research and Analysis Team do Kaspersky Labado afirmou que “ao menos que os bancos ou os produtores de caixas eletrônicos incrementem o nível de proteção das suas máquinas em termos de hardware e do software, este tipo de ataques serão cada vez mais comuns”.
Tradução: Juliana Costa Santos Dias