Raspberry Pi e um malware: descubra como criminosos esvaziam caixas eletrônicos

Raspberry Pi e um malware: descubra como criminosos esvaziam caixas eletrônicos

Por Felipe Gugelmin | Editado por Claudio Yuge | 24 de Maio de 2021 às 23h00

Descrito pela primeira vez na conferência Black Hat USA realizada em 2010, o golpe conhecido como jackpotting — no qual criminosos forçam um caixa eletrônico a botar para fora todo o seu dinheiro — tem se tornado cada vez mais comum nos últimos anos. Segundo o site Cloud Savvy IT, desde 2016 pelo menos 100 bancos em mais de 30 países foram vítimas de ações do tipo, que renderam US$ 1 bilhão a criminosos.

Segundo o especialista em segurança Dave McKay, é relativamente simples e acessível criar uma porta de entrada para os caixas. Para a maioria dos golpes, basta usar um Rapberry Pi (US$ 35, ou R$ 186 na conversão direta e sem taxas) equipado com um malware especializado (US$ 200 a US$ 1.000, ou entre R$ 1.065 e R$ 5.449) e uma chave de manutenção (US$ 10, ou R$ 53) para iniciar suas atividades.

Imagem: Reprodução/Pixabay

McKay explica que também é preciso fazer um pouco de pesquisa antes de aplicar o golpe. Além de saber qual modelo de hardware é usado por cada caixa (o que faz variar o preço cobrado pelos malwares associados), é preciso ficar atento àqueles com melhores condições para atividades criminosas: áreas pouco vigiadas e com grande circulação de pessoas são preferenciais, e períodos como as semanas pré-Natal e Black Friday costumam render caixas mais abastecidos.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Escolhido o alvo, basta conectar o Raspberry Pi com o malware instalado à máquina-alvo e testemunhar conforme ela dispara até 120 notas por segundo. Para maximizar o impacto da ação há como contratar e treinar uma equipe para fazer vários ataques simultâneos em regiões diferentes, garantindo ainda mais lucro.

Sistemas desatualizados facilitam o golpe

Variações do golpe incluem a instalação de malwares que permitem o acesso ao sistema usando códigos e cartões especiais, bem como o acesso remoto a softwares de manutenção que permitem criar entregas de dinheiro “sob demanda”. Ao tomar controle sobre uma máquina, os criminosos não precisam mais interagir com ela fisicamente para acionar seus mecanismos — só de alguém para passar e coletar o dinheiro em horários programados.

Conforme explica McKay, o que torna o golpe especialmente fácil é o fato de que a maioria dos caixas automáticos opera usando sistemas operacionais antigos. Muitos ainda usam o Windows 7 ou Windows XP, cujas brechas de segurança são amplamente conhecidas por criminosos, facilitando a distribuição de malwares especializados.

O especialista afirma que o impacto real dos roubos é desconhecido, já que muitos deles não viram notícia nem são relatados às autoridades. “No entanto, sabemos de duas coisas. A primeira é que o jackpotting que conhecemos já é massivo. O segundo é que isso vai continuar a crescer”, afirma. A única solução é que tanto as empresas responsáveis pelos caixas quanto as instituições que os usam se preocupem realmente com a segurança — “até lá, cibercriminosos vão continuar a vê-los como caixas cheias de dinheiro esperando para serem esvaziadas”.

Fonte: Cloud Savvy IT

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.