Por mais mecanismos de segurança que se implementem, em muitos cenários há sempre quem consiga furar todas as barreiras implementadas.
No que diz respeito aos multibancos, e de acordo com a informação que o Pplware teve acesso, há um Kit que permite aceder às caixas ATM e levantar dinheiro sem a necessidade de introduzir qualquer código.
As ATMs continuam a ser alvos bastante lucrativos para hackers que têm vários métodos para extrair o máximo do dinheiro. Além dos métodos fisicamente destrutivos, como ferramentas de corte de metal ou explosivos, há outras técnicas que recorrem a malware que lhes permitem manipular as máquinas.
Cutlet Maker, novo ATM-hacking kit
Custa cerca de 4000€ e de acordo com a descrição permite levantar dinheiro de uma caixa multibanco sem a necessidade de possuir qualquer código. De acordo com a investigação levada a cabo pela Kaspersky, a ferramenta consiste em três elementos:
- SoftwareCutlet Maker, que funciona como o módulo principal responsável por comunicar com ATM.
- Programac0decalc, desenvolvido para gerar uma palavra-passe de forma a correr e proteger a aplicação Cutlet Maker de utilizadores não autorizados.
- Aplicação Simuladora, que poupa tempo aoshackers ao identificar o estado atual de ATMs. Ao instalar a app, ao hacker recebe a informação exata da moeda, valor e número de notas em cada ATM, para que escolham aquela que contém o maior valor, em vez de levantarem dinheiro em cada uma.
Como tudo funciona?
Para conseguir executar este tipo de assalto, os assaltantes têm de ter acesso direto ao interior de ATMs de forma a aceder à porta USB que será utilizada para carregar o malware.
Depois é só mandar instalar o Cutlet Maker; uma vez que este é protegido por palavra-passe, o hacker terá de usar um programa c0decalc, instalado noutro dispositivo como um tablet ou um computador – esta é uma espécie de proteção “copyright” instalada pelos autores do Cutlet Maker de forma a prevenir outros hackers de o usarem gratuitamente. Após a criação do código, basta inseri-lo no interface do Cutler Maker para dar início ao processo de roubo do dinheiro.
[Press] Video of CUTLET MAKER ATM malware in action from Catalin Cimpanu on Vimeo.
O Cutlet Maker está à venda desde 27 de março de 2017 na Darkweb. O responsável pelo malware é ainda desconhecido. Em Portugal ainda não se registou nenhum caso mas a autoridades estão atentas.