Proponha uma correção, faça uma sugestão
ATMs vítimas de ataque em larga escala
Os ataques informáticos há muito que deixaram de se focar apenas nos computadores e nos dados dos utilizadores. Procuram agora obter lucro de forma mais rápida, directa e alvos mais simples de atacar.
As ATMs começam a ser, por isso, olhadas com outras intenções e um ataque massivo e em larga escala parece estar a decorrer, levando a que estas, simplesmente, libertem dinheiro.
O ataque que a empresa de segurança russa Group IB descobriu afectou ATMs em toda a Europa e Ásia e foi realizado remotamente, tendo os atacantes apenas de ter alguém junto das mesmas para que o dinheiro pudesse ser recolhido.
A grande diferença que este ataque teve, face a outros que aconteceram num passado recente, é que resulta de uma infecção com malware que pode ser controlada a partir de um único ponto central.
Mais uma vez estes ataques são feitos de forma orquestrada e num único momento, para garantir que conseguem agir antes de serem detectados e as ordens canceladas pelos bancos. A forma como actuam permite que apenas necessitem de ter um parceiro junto de cada ATM, que no momento exacto irá receber o dinheiro que for libertado.
Crê-se que este ataque esteja a ser dirigido por um grupo de hackers russos, de nome Cobalt, e que já no final do ano passado tinha conseguido uma proeza idêntica, também com ATM.
Os principais fabricantes destas máquinas estão já a par do problema e estão a trabalhar activamente com os bancos para conseguir mitigar estes ataques ou, pelo menos, conseguir prever quando vão acontecer, impedindo assim que as máquinas sejam controladas remotamente.
Este não é um ataque novo, mas a forma como é realizado mostra que os atacantes estão a conseguir penetrar nas defesas dos bancos e a infectar máquinas que deveriam estar protegidas e isoladas. Estes ataques vão-se repetir e provavelmente aumentar de escala, tentando obter o máximo de dinheiro num futuro próximo.
Este artigo tem mais de um ano
Loading ...
Inside job
Pensei o mesmo, certamente tem parceiros a trabalhar dentro de bancos, empresas género sibs
Nao ha sistemas infalíveis. É verdade. Nao há.
Mas NINGUÉM tem uma rede como a SIBS. Venha quem vier, temos a melhor rede e mais segura de Multibancos na EUROPA e para nao dizer, do mundo.
Grandes países e cidades jamais tem algo como a SIBS.
Nao, nao trabalho la e nao tenho amigos e familiares por la. Apenas tenho esta visão, quando comparado a cidades e países que julgava estarem mais avançados do que nós. Vitor Bento foi um excelente visionario.
Pode ser muito avançado tecnologicamente, dar um pouco mais de trabalho a entrar porque não seguir um standard como outros em vários países.
Mas isso não garante que seja o mais seguro, no fundo somos um país pequeno, invadir o nossos sistema será mesmo para ataques em Portugal, mas se o sistema fosse usado em mais países existiria mais ganancia de conseguir quebrar, certamente seria quebrado.
Cumprimentos
Uma das razões de ter mais funcionalidades também é ser um sistema único nacional, há países como Espanha tem vários sistemas, logo implementar uma funcionalidade em todos, as empresas tem de chegar a acordos, a standards de comunicação.
É um processo mais lento, mas sim o SIBS é muito avançado, vivi em Espanha e sentia falta de funcionalidades. Mesmo o homebanking dos bancos aqui a 5 anos estava muito atrasado a comprar por exemplo com o do BCP.
Cumprimentos
Melhor confirmo, mais segura não me parece, nem mesmo da Europa. Só e apenas pela nossa cultura ou falta dela no que diz respeito a cibersegurança, é absurdo a falta de investimento que existe em segurança no nosso país, só mesmo quando algo de grave acontecer é que vão começar a abrir os olhos.
P.S.: Não quero com isto dizer que não é segura, nem nada que se pareça, só não é a mais segura.
A rede até pode ser segura.
Mas há sempre o factor humano.
Situação testemunhada por mim várias vezes, aquando do carregamento/manutenção dos ATM, pelas empresas de seguraça, nos Centros Comerciais:
– Chega a carrinha de valores;
– O segurança desloca-se à caixa (seja longe ou perto da entrada) e abre a caixa, vê umas coisas e retira gavetas;
– Desloca-se à carrinha de valores com as ditas caixas. O engraçado e estupido é que deixa o ATM completamente escancarado com as porta abertas, onde é completamente possível o acesso ao PC. Para quem saiba, e tenha um jeitinho de social engeniring mesmo que o segurança do centro comercial intervenha, safa-se sempre;
– Entretanto temos um ATM com acesso completamente aberto, durante um espaço de 5 a 10 m até o segurança voltar;
– Volta o segurança e pergunto-lhe, “Então mas você deixa o ATM aberto?”
– Resposta, “Mas você é algum hacker?”
Penso que está tudo dito. Ou seja teve consciência do que fez, mas não tomam medidas para melhorar a segurança.
Isto tudo para dizer que a segurança não depende apenas da SIBS, e há sempre um factor humano.
já os vi no lidl a carregar a máquina com dinheiro, sozinhos, sem qualquer protecção. era só dar-lhe uma mocada e levar a guita!
Boa sorte com a SIBS
Kitkat, porque dizes “Boa sorte com a SIBS”
Achas que estes estão imunes?
Não é impossível. Mas ainda temos uma das redes de multibanco mais seguras do mundo e invejada pelos países ricos da Europa.
Verdade, mas as maquinas continuam a correr em XP.
Windows XP Embedded, cujo suporte terminou em Janeiro deste ano, assim como 95% das ATMs worldwide correm Windows XP Embedded, isso é um non-issue a partir do momento que tens tudo isolado numa rede própria com encriptação e segurança.
e os bancos, acquirers e todos os outros providers com quem comunicas não têm nada a dizer?
Lê o comentário abaixo e deixa lá o XP
Se fizessem como se faz em terras Lusas, as ATMs estão numa rede própria que em nada tem a ver com nenhum banco, tudo totalmente independente e devidamente protegidas. Mesmo assim seria fácil de fazer isto nas nossas ATMs, mas seria necessário acesso físico, de outra forma um ataque desta natureza é muitíssimo dificultado aqui no nosso canto.
Quase totalmente isolados, usam redes privadas para comunicar que estão suportadas com redes publicas, ok a encriptação é muito forte e “quase” impossível de penetrar, mas é possível.
Então se tivessem acesso a um computador de processamento quântico esse quase seria subjetivo, nada que o governo russo não fosse capaz de dar a uns piratas para atacarem europa e América. Neste caso estamos a falar de um país que até tem grande amizade com a Rússia daí não haver interesse.
penetrar em intranet não é fácil…! 😉
Se houvesse dinheiro em Portugal, estes senhores direccionavam os ataques para Portugal, e é 100% garantido que no 1º ataque a pobre da SIBS ia abaixo!!!
Para que não existam problemas nos futuros ataques a sisbs alterou a sua rede para a Vodafone 🙂
Justifica essa afirmação!
Justifica fácil… Deixou de ser uma rede separada, e passou a estar tudo pendurado no mesmo galho, e vai passar a ser bastante mais fácil de atacar..
Que raio de comentário… absurdo….
No título deveria dizer ATM não multibanco. Multibanco é a rede da SIBS.
Este título é mesmo daqueles para SEO (Otimização para Motores de Busca)… porque em lado nenhum é dito que a rede multibancos (propriedade da SIBS) foi atacada, mas sim máquinas ATM (caixas eletrónicas dispensadoras de dinheiro) espalhadas pela Europa.
Quanto à proteção dos Multibancos em Portugal, duvido muito que não consigam atacar a rede, porque a SIBS não é propriamente pro-activa em ter melhor defesa possível nos serviços que presta… basta visitar o web site do MBNET (pela qual a SIBS é responsável):
– Não utilizam sequer as protecções básicas para prevenir alguns ataques como por exemplo XSS (ex.: Content-Security-Policy, X-XSS-Protection, X-Content-Type-Options);
– não usam DNSSEC nem o DANE (TLSA);
– não utilizam um certificado digital de validação extensa que exiba o nome da empresa prestadora do serviço (SIBS);
– só deveria permitir o acesso através do protocolo de segurança mais recente (TLS 1.2) (para pelo menos terem a certeza que a pessoa utiliza algo mais recente e menos inseguro);
– permitem a ligação ao servidor através de cifras consideradas inseguras que utilizam o 3DES (é uma cifra com um tamanho de bloco de 64 bits que hoje em dia já é considerado um tamanho insuficiente para proteger), e ainda permitem ligações através de ligações que não utilizam DHE ou ECDHE… se alguém furtar a chave do servidor/ conseguir descobrir a chave privada poderá ver todas as ligações passadas que tiver gravado algures;
– não utilizam o HPKP, que é para declarar quais são as chaves públicas consideradas como válidas;
– também não utilizam o “HSTS Preloading”, ou seja não submeteram o web site a uma lista dos browsers mais comuns que os informa que o web site tem de ser sempre carregado utilizando uma ligação segura;
– não utilizam um segundo método de autenticação como por exemplo OTP (código que muda a cada 30 segundos) para tornar mais difícil a vida a intrusos.
E isto é só o que é possível apurar sem tentar atacar o web site realmente, por isso desculpem lá se tenho dúvidas que a rede SIBS seja assim tão segura se nem conseguem manter o site do MBNET tão seguro como poderiam.
Mesmo que utilizem VPN’s, e não sei se usam, mas mesmo que sim, é muito possível que estejam completamente desactualizados a nível de padrão de segurança… basta olhar para o OpenVPN, estão constantemente a actualizar a aplicação… e a maior parte dos prestadores de serviços OpenVPN (mesmo comerciais) não utilizam nem de perto nem de longe as melhores práticas de segurança… logo duvido que a SIBS o faça.
A SIBS tem um grande problema, maior parte das pessoas olha para a SIBS como um todo, a questão é que dentro da SIBS cada equipa é como se fosse uma empresa distinta, com os seus peritos, as suas plataformas, tudo em separado sem qualquer comunicação, alguns departamentos/equipas/projectos são bons e seguros, outros simplesmente existem.
Não conheço a empresa SIBS nem a sua forma de funcionar, mas acredito que possa ser assim, pois em muitas outras empresas é mesmo assim como relata.
O bom de compartimentar é que a eventual incompetência não se propaga pela organização toda, mas por outro lado a competência também não. Numa organização como a SIBS não pode haver lugar para qualquer espécie de incompetência porque as consequências podem ser desastrosas para milhões e milhões de clientes dos bancos aderentes (já que verdadeiramente quem são os clientes principais são os bancos, e eventualmente algumas outras empresas na área financeira).