Raspberry Pi e um malware: descubra como criminosos esvaziam caixas eletrônicos
Por Felipe Gugelmin • Editado por Claudio Yuge |
Descrito pela primeira vez na conferência Black Hat USA realizada em 2010, o golpe conhecido como jackpotting — no qual criminosos forçam um caixa eletrônico a botar para fora todo o seu dinheiro — tem se tornado cada vez mais comum nos últimos anos. Segundo o site Cloud Savvy IT, desde 2016 pelo menos 100 bancos em mais de 30 países foram vítimas de ações do tipo, que renderam US$ 1 bilhão a criminosos.
- Primeiro caixa eletrônico com 5G da América Latina já está operando no Brasil
- BC quer usuário de bancos digitais sacando dinheiro em qualquer caixa eletrônico
- Malware faz caixas eletrônicos “cuspirem” dinheiro
Segundo o especialista em segurança Dave McKay, é relativamente simples e acessível criar uma porta de entrada para os caixas. Para a maioria dos golpes, basta usar um Rapberry Pi (US$ 35, ou R$ 186 na conversão direta e sem taxas) equipado com um malware especializado (US$ 200 a US$ 1.000, ou entre R$ 1.065 e R$ 5.449) e uma chave de manutenção (US$ 10, ou R$ 53) para iniciar suas atividades.
McKay explica que também é preciso fazer um pouco de pesquisa antes de aplicar o golpe. Além de saber qual modelo de hardware é usado por cada caixa (o que faz variar o preço cobrado pelos malwares associados), é preciso ficar atento àqueles com melhores condições para atividades criminosas: áreas pouco vigiadas e com grande circulação de pessoas são preferenciais, e períodos como as semanas pré-Natal e Black Friday costumam render caixas mais abastecidos.
Escolhido o alvo, basta conectar o Raspberry Pi com o malware instalado à máquina-alvo e testemunhar conforme ela dispara até 120 notas por segundo. Para maximizar o impacto da ação há como contratar e treinar uma equipe para fazer vários ataques simultâneos em regiões diferentes, garantindo ainda mais lucro.
Sistemas desatualizados facilitam o golpe
Variações do golpe incluem a instalação de malwares que permitem o acesso ao sistema usando códigos e cartões especiais, bem como o acesso remoto a softwares de manutenção que permitem criar entregas de dinheiro “sob demanda”. Ao tomar controle sobre uma máquina, os criminosos não precisam mais interagir com ela fisicamente para acionar seus mecanismos — só de alguém para passar e coletar o dinheiro em horários programados.
Conforme explica McKay, o que torna o golpe especialmente fácil é o fato de que a maioria dos caixas automáticos opera usando sistemas operacionais antigos. Muitos ainda usam o Windows 7 ou Windows XP, cujas brechas de segurança são amplamente conhecidas por criminosos, facilitando a distribuição de malwares especializados.
O especialista afirma que o impacto real dos roubos é desconhecido, já que muitos deles não viram notícia nem são relatados às autoridades. “No entanto, sabemos de duas coisas. A primeira é que o jackpotting que conhecemos já é massivo. O segundo é que isso vai continuar a crescer”, afirma. A única solução é que tanto as empresas responsáveis pelos caixas quanto as instituições que os usam se preocupem realmente com a segurança — “até lá, cibercriminosos vão continuar a vê-los como caixas cheias de dinheiro esperando para serem esvaziadas”.
Fonte: Cloud Savvy IT