Por Hugo Sousa para Pplware.com
Os ataques às caixas ATM estão mais sofisticados, e agora os criminosos são capazes de instalar nos terminais de multibanco programas maliciosos capazes de controlar o acesso a estas máquinas e facilmente roubar a quantidade de dinheiro que quiserem.
A Kaspersky e a Interpol divulgaram em comunicado conjunto este novo método de roubo que está a atingir o leste da Europa. Veja como funciona.
Segundo a empresa de segurança Kaspersky os ladrões utilizam um malware apelidado de Tyupkin, que permite aos ladrões de baixo nível, apelidados de “Mulas de Dinheiro”, o acesso às máquinas em determinados momentos do dia, utilizando para isso um código intermitente que ao longo do dia vai sendo alterado.
Na Europa de Leste e na Rússia foram encontradas mais de 50 ATMs afectadas com este malware. Segundo este mesmo comunicado, até ao momento já foram roubados vários milhões de dólares.
Este tipo de ataques vem mostrar ao mundo que os criminosos têm melhorado as suas tácticas de ataque e cada vez mais parecem capazes de ter acesso suficiente às caixas ATM para instalar este tipo de código malicioso.
Over the last few years, we have observed a major upswing in ATM attacks using skimming devices and malicious software. Now we are seeing the natural evolution of this threat with cyber-criminals moving up the chain and targeting financial institutions directly, referiu Vicente Diaz, Investigador Principal de Segurança da Kaspersky Lab.
No entanto, e ao contrário da maior parte dos ataques que têm como alvo as contas bancárias dos consumidores, Tyupkin não infecta as caixas ATM. Para ser instalado, os criminosos necessitam de acesso físico ao próprio dispositivo. A Kaspersky não adiantou pormenores ao modo como os criminosos acedem aos terminais de ATM, mas adiantou que uma vez que a caixa esteja infectada, os criminosos têm acesso a todo o dinheiro lá armazenado.
Através de um algoritmo para criar códigos de uso único, os criminosos fornecem às mulas do dinheiro o código para a sessão corrente, permitindo assim o acesso ao dinheiro presente nas caixas. Com este malware os ladrões conseguem ainda ter acesso aos cartuchos presentes no interior da máquina, podendo assim escolher a partir de qual cartucho pretendem retirar o dinheiro.
The malicious operator receives instructions by phone from another member of the gang who knows the algorithm and is able to generate a session key based on the number shown. This ensures that the mules collecting the cash do not try to go it alone, Kaspersky.
Para evitar que o malware seja detectado, este processo tem vindo a ser limitado a domingos e segundas-feiras à noite. Com esta descoberta, as instituições financeiras necessitam de proteger melhor as suas infraestruturas físicas, tendo mesmo o Investigador Sénior de Segurança da empresa Malwarebytes Lab afirmado, “since criminals require physical access to the ATM; that severely limits what can be achieved. Europe has many ATMs directly on the street, and that makes them somewhat more vulnerable to physical attack.”
Fonte: Arstechnica
Será que este tipo de ataques se vai alastrar à Europa Ocidental?