Os ataques informáticos há muito que deixaram de se focar apenas nos computadores e nos dados dos utilizadores. Procuram agora obter lucro de forma mais rápida, directa e alvos mais simples de atacar.
As ATMs começam a ser, por isso, olhadas com outras intenções e um ataque massivo e em larga escala parece estar a decorrer, levando a que estas, simplesmente, libertem dinheiro.
O ataque que a empresa de segurança russa Group IB descobriu afectou ATMs em toda a Europa e Ásia e foi realizado remotamente, tendo os atacantes apenas de ter alguém junto das mesmas para que o dinheiro pudesse ser recolhido.
A grande diferença que este ataque teve, face a outros que aconteceram num passado recente, é que resulta de uma infecção com malware que pode ser controlada a partir de um único ponto central.
Mais uma vez estes ataques são feitos de forma orquestrada e num único momento, para garantir que conseguem agir antes de serem detectados e as ordens canceladas pelos bancos. A forma como actuam permite que apenas necessitem de ter um parceiro junto de cada ATM, que no momento exacto irá receber o dinheiro que for libertado.
Crê-se que este ataque esteja a ser dirigido por um grupo de hackers russos, de nome Cobalt, e que já no final do ano passado tinha conseguido uma proeza idêntica, também com ATM.
Os principais fabricantes destas máquinas estão já a par do problema e estão a trabalhar activamente com os bancos para conseguir mitigar estes ataques ou, pelo menos, conseguir prever quando vão acontecer, impedindo assim que as máquinas sejam controladas remotamente.
Este não é um ataque novo, mas a forma como é realizado mostra que os atacantes estão a conseguir penetrar nas defesas dos bancos e a infectar máquinas que deveriam estar protegidas e isoladas. Estes ataques vão-se repetir e provavelmente aumentar de escala, tentando obter o máximo de dinheiro num futuro próximo.