terça-feira, 25 de maio de 2021

Raspberry Pi e um malware: descubra como criminosos esvaziam caixas eletrônicos

 Descrito pela primeira vez na conferência Black Hat USA realizada em 2010, o golpe conhecido como jackpotting — no qual criminosos forçam um caixa eletrônico a botar para fora todo o seu dinheiro — tem se tornado cada vez mais comum nos últimos anos. Segundo o site Cloud Savvy IT, desde 2016 pelo menos 100 bancos em mais de 30 países foram vítimas de ações do tipo, que renderam US$ 1 bilhão a criminosos.


McKay explica que também é preciso fazer um pouco de pesquisa antes de aplicar o golpe. Além de saber qual modelo de hardware é usado por cada caixa (o que faz variar o preço cobrado pelos malwares associados), é preciso ficar atento àqueles com melhores condições para atividades criminosas: áreas pouco vigiadas e com grande circulação de pessoas são preferenciais, e períodos como as semanas pré-Natal e Black Friday costumam render caixas mais abastecidos.

Escolhido o alvo, basta conectar o Raspberry Pi com o malware instalado à máquina-alvo e testemunhar conforme ela dispara até 120 notas por segundo. Para maximizar o impacto da ação há como contratar e treinar uma equipe para fazer vários ataques simultâneos em regiões diferentes, garantindo ainda mais lucro.

Sistemas desatualizados facilitam o golpe

Variações do golpe incluem a instalação de malwares que permitem o acesso ao sistema usando códigos e cartões especiais, bem como o acesso remoto a softwares de manutenção que permitem criar entregas de dinheiro “sob demanda”. Ao tomar controle sobre uma máquina, os criminosos não precisam mais interagir com ela fisicamente para acionar seus mecanismos — só de alguém para passar e coletar o dinheiro em horários programados.

Conforme explica McKay, o que torna o golpe especialmente fácil é o fato de que a maioria dos caixas automáticos opera usando sistemas operacionais antigos. Muitos ainda usam o Windows 7 ou Windows XP, cujas brechas de segurança são amplamente conhecidas por criminosos, facilitando a distribuição de malwares especializados.

O especialista afirma que o impacto real dos roubos é desconhecido, já que muitos deles não viram notícia nem são relatados às autoridades. “No entanto, sabemos de duas coisas. A primeira é que o jackpotting que conhecemos já é massivo. O segundo é que isso vai continuar a crescer”, afirma. A única solução é que tanto as empresas responsáveis pelos caixas quanto as instituições que os usam se preocupem realmente com a segurança — “até lá, cibercriminosos vão continuar a vê-los como caixas cheias de dinheiro esperando para serem esvaziadas”.

                                                                             FONTE:CANALTECH



0 comentários: