Articles

Malware que cospe dinheiro de caixas eletrônicos espalhou-se por todo o mundo

às 10: 00 em um final de novembro de manhã em Freiburg, Alemanha, um funcionário do banco notou algo de errado com um banco ATM.

it had been hacked with a piece of malware called “Cutlet Maker” that is designed to make ATMs eject all of the money inside them, according to a law enforcement official familiar with the case.Ho-ho-ho! Vamos fazer umas costeletas hoje!”O painel de controle de Cutlet Maker lê, ao lado de imagens de desenhos animados de um chef e um pedaço de carne animador. Num jogo-em-palavras russo aparente, um corte não significa apenas um corte de carne, mas um pacote de dinheiro, também.

Propaganda

Uma investigação conjunta entre a Motherboard e a emissora alemã Bayerischer Rundfunk (BR) tem descoberto novos detalhes sobre uma série dos chamados “jackpotting” ataques a caixas eletrônicos na Alemanha, em 2017, que viu os ladrões tornam fora com mais de um milhão de Euros. Jackpotting é uma técnica onde os criminosos cibernéticos usam malware ou um pedaço de hardware para enganar um ATM ejetando todo o seu dinheiro, nenhum cartão de crédito roubado necessário. Os Hackers normalmente instalam o malware em um ATM, abrindo fisicamente um painel na máquina para revelar uma porta USB.

em alguns casos, identificamos o banco específico e fabricante ATM afetado. Embora um sem fins lucrativos europeu disse que os ataques de jackpotting diminuíram na região no primeiro semestre deste ano, várias fontes disseram que o número de ataques em outras partes do mundo aumentou. As regiões atacadas incluem os EUA, América Latina e Sudeste Asiático, e a questão impacta bancos e fabricantes de ATM em toda a indústria financeira.

“os EUA são bastante populares”, uma fonte familiar com ataques ATM disse. A Motherboard e a BR concederam várias fontes, incluindo autoridades policiais, anonimato para falar mais abertamente sobre incidentes de hacking sensíveis.

uma imagem do painel de controlo da Máquina de cortar. Imagem: Conta no Twitter de @CryptoInsane

*

durante a conferência anual de cibersegurança Black Hat em 2010, o falecido pesquisador Barnaby Jack demonstrou viver no palco sua própria estirpe de malware ATM. O público entrou em aplausos quando o Multibanco exibiu a palavra “JACKPOT” e ejetou um fluxo constante de notas de banco.

Propaganda

Agora, ataques semelhantes foram implantados no estado selvagem.nessa instância de Freiburg nenhum dinheiro foi roubado, disse o oficial da lei. Mas Christoph Hebbecker, um advogado de acusação do estado alemão da Renânia do Norte-Vestefália, disse que seu escritório está investigando 10 incidentes que ocorreram entre fevereiro e novembro de 2017, incluindo ataques em que os ladrões conseguiram fugir com pacotes de dinheiro. Ao todo, hackers roubaram 1,4 milhões de euros (1,5 milhões de dólares), disse Hebbecker.Hebbecker acrescentou que por causa da natureza semelhante dos ataques, ele acredita que eles estão todos ligados à mesma gangue criminosa. Em alguns casos, os promotores têm provas de vídeo, mas não têm suspeitos até agora, acrescentou.”a investigação ainda está em curso”, disse Hebbecker num e-mail em alemão.fontes múltiplas disseram que alguns dos ataques de 2017 na Alemanha impactaram o Banco Santander; duas fontes disseram que envolveram especificamente o modelo Wincor 2000xe de ATM, feito pelo fabricante de ATM Diebold Nixdorf.

“em geral, não comentamos casos específicos”, disse Bernd Redecker, diretor de segurança corporativa e gestão de fraudes em Diebold Nixdorf, em um telefonema. “No entanto, é claro que estamos lidando com nossos clientes em jackpotting, e estamos cientes desses casos. Diebold Nixdorf também vendeu esses caixas eletrônicos para o mercado americano.

an overview of the 2000xe model of ATM. Imagem: Wincor Nixdorf.

um porta-voz de Santander disse em uma declaração por e-mail, ” proteger a informação dos nossos clientes e a integridade da nossa rede física está no centro do que fazemos. Nossos especialistas estão envolvidos em todas as fases de desenvolvimento de produtos e operações para proteger os clientes e o banco de fraudes e ameaças cibernéticas. Este foco na proteção de nossos dados e operações nos impede de comentar sobre questões específicas de segurança.funcionários em Berlim disseram que enfrentaram pelo menos 36 casos de jackpotting desde a primavera de 2018, resultando em vários milhares de euros sendo roubados. Eles se recusaram a nomear o malware específico usado.

Propaganda

ao todo, as autoridades registraram 82 jackpotting ataques na Alemanha em diferentes estados nos últimos anos, de acordo com a polícia porta-vozes. No entanto, nem todos esses ataques resultaram em saques bem sucedidos.

você sabe sobre outros ataques de jackpotting? Adoraríamos ter notícias suas. Usando um não-trabalho, telefone ou computador, você pode entrar em contato Joseph Cox firmemente no Sinal +44 20 8133 5190, Wickr no josephcox, OTR em bate-papo [email protected] ou e-mail [email protected]

É importante lembrar ATM jackpotting não está limitado a um único banco ou caixa eletrônico do fabricante, no entanto. É provável que os outros ataques tenham tido impacto em outros bancos além de Santander.; são os ataques que a nossa investigação identificou.

“Você verá isso em todos os fornecedores; isso não é dedicado a uma máquina específica, nem a uma marca específica, e definitivamente não a uma região”, disse Redecker.

parte da questão de segurança para ATMs é que muitos deles são, em essência, computadores Windows envelhecidos.

“estas são máquinas muito antigas e lentas”, disse a fonte familiar com ataques ATM.os fabricantes de ATM fizeram melhorias de segurança em seus dispositivos, Redecker de Diebold Nixdorf stressed. Mas isso não significa necessariamente que todos os multibancos em toda a indústria estejam ao mesmo nível.a responsabilidade pela garantia do acesso às caixas multibanco também recai sobre os bancos.

” para executar um ataque de jackpotting, você tem que ter acesso aos componentes internos da ATM. Assim, prevenir que o primeiro ataque físico no ATM vai um longo caminho para evitar o ataque de jackpotting”, David N. dente, Diretor Executivo dos EUA, Canadá & Américas na ATM Industry Association (ATMIA), disse em um e-mail.

Propaganda

Redecker disse que ele foi ver ataques em todo o mundo, desde 2012, com a Alemanha, sofrendo seu primeiro jackpotting ataques em Berlim, em 2014.por volta da época dos ataques de 2017, pesquisadores da empresa de segurança cibernética Kaspersky publicaram pesquisas mostrando Cutlet Maker À venda em fóruns de hacking desde maio daquele ano. Parecia que qualquer um com alguns milhares de dólares poderia comprar o malware, e ter uma chance de jackpotting ATMs eles mesmos.”os bandidos estão vendendo esses desenvolvimentos para qualquer um”, disse David Sancho, Pesquisador de ameaças sênior na empresa de segurança cibernética Trend Micro, e que trabalha com a Europol em pesquisa de jackpotting. Isso permitiu que roupas menores ou criminosos empreendedores começassem a atacar as caixas eletrônicos, acrescentou.”potencialmente isso pode afetar qualquer país do mundo”, disse Sancho.

Motherboard falou com um criminoso cibernético alegando vender o malware do fabricante de Cutlet.sim, estou a vender. Custa $ 1000, ” eles escreveram em um e-mail, acrescentando que eles podem oferecer suporte em como usar a ferramenta também. O vendedor forneceu screenshots de um manual de instruções em russo e Inglês, que dá passos aos potenciais usuários através de como esvaziar um ATM. Seções do manual incluem Como verificar quantas notas estão dentro do ATM, e instalar o próprio malware.a Associação Europeia para transações seguras (EAST), uma organização sem fins lucrativos que acompanha a fraude financeira, disse que os ataques de jackpotting diminuíram 43 por cento em relação ao ano anterior, em um relatório publicado este mês. Mas vale a pena salientar que o relatório do leste só cobre a Europa. “Isso acontece em partes do mundo onde eles não têm que contar a ninguém sobre isso”, acrescentou a fonte familiarizada com os ataques ATM. “Está aumentando, mas, novamente, o maior problema que temos é que ninguém quer relatar isso.”

que a redução da barreira de entrada para o malware ATM levou, sem dúvida, a algum aumento nos ataques de jackpotting. Em janeiro de 2018, os Serviços Secretos começaram a alertar as instituições financeiras dos primeiros ataques de jackpotting nos Estados Unidos, embora aqueles usaram outra peça de malware ATM chamado Ploutus.D.

“globalmente, a nossa pesquisa de 2019 indica que os ataques de jackpotting estão a aumentar”, escreveu Tente de ATMIA num e-mail.

Deixe uma resposta

O seu endereço de email não será publicado.