Malware que cospe dinheiro de caixas eletrônicos se espalhou pelo mundo

Na Alemanha de 2017, houve uma série de ataques “Jackpotting” em caixas eletrônicos através dos quais os ladrões se tornariam milionários. Se você não sabe o que é o “Jackpotting”, é uma técnica através da qual os ladrões utilizam algum hardware para retirar todo o dinheiro do caixa eletrônico sem nenhum cartão de crédito. Isso é feito abrindo fisicamente a máquina e injetando o malware. O nome do malware é 'Cutlet Maker'.

A Motherboard e a emissora alemã Bayerischer Rundfunk (BR) revelam novas descobertas sobre este incidente a partir de 2017. Embora uma agência europeia tenha dito que tal incidente diminuiu nos primeiros meses deste ano. Os países afetados por isso incluem a América Latina, o Sudeste Asiático e os EUA, onde isso se tornou uma séria preocupação para os fabricantes de caixas eletrônicos e o setor financeiro.

Motherboard enquanto sua investigação conversou com um cibercriminoso que se ofereceu para vender o malware 'Cutler Maker'. A conversa aconteceu por meio de um e-mail onde o preço cotado para vender o malware era de 10.000$. Além disso, o cibercriminoso também se ofereceu para fornecer suporte sobre como usar o malware para sacar dinheiro junto com as capturas de tela do manual de instruções em inglês e russo. O manual também inclui como contar notas no caixa eletrônico.

O próprio pesquisador falecido Barnaby Jack demonstrou como o malware funciona em um caixa eletrônico. Ele mostrou que o caixa eletrônico exibia a palavra “Jackpot” e cuspia todo o dinheiro. Isso aconteceu na conferência anual de segurança cibernética Black Hat em 2010.

Até agora, desde 2017, ladrões roubaram 1,5 milhão de dólares, de acordo com Christoph Hebbecker, promotor público do estado alemão da Renânia do Norte-Vestfália.

Hebbecker disse ainda que “por causa da natureza semelhante dos ataques, ele acredita que todos estão ligados à mesma gangue criminosa. Em alguns casos, os promotores têm provas em vídeo, mas não têm suspeitos até agora”

“A investigação ainda está em andamento”, disse Hebbecker em um e-mail em alemão.

“Em geral, não comentamos casos únicos e dedicados”, disse Bernd Redecker, diretor de segurança corporativa e gerenciamento de fraudes da Diebold Nixdorf, por telefone. “No entanto, é claro que estamos lidando com nossos clientes no jackpot e estamos cientes desses casos.” A Diebold Nixdorf também vendeu esses caixas eletrônicos para o mercado dos EUA.

“Você verá isso em todos os fornecedores; isso não é dedicado a uma máquina específica, nem a uma marca específica, e definitivamente não a uma região”, acrescentou Redecker.

“Para executar um ataque de jackpotting, você precisa ter acesso aos componentes internos do caixa eletrônico. Portanto, prevenir o primeiro ataque físico ao caixa eletrônico ajuda bastante na prevenção do ataque de jackpotting”, disse David N. Tente, diretor executivo dos EUA, Canadá da ATM Industry Association (ATMIA), em um e-mail.

Até agora, nos diferentes estados da Alemanha, foram registrados 82 casos de saques em caixas eletrônicos. Este número foi declarado pelo porta-voz da polícia alemã. No entanto, os ataques não foram bem sucedidos em todos os casos.

De todas essas declarações oficiais e incidentes relatados na Alemanha e nos EUA, fica claro que os fabricantes de caixas eletrônicos precisam aumentar e trabalhar para melhorar a segurança. O padrão dos caixas eletrônicos deve ser elevado. Os bancos também devem aumentar o acesso seguro aos caixas eletrônicos.

Fontes relataram que as máquinas usadas pelos caixas eletrônicos são baseadas no antigo sistema operacional Windows e funcionam muito devagar. Felizmente, esses ataques a caixas eletrônicos serão erradicados completamente em breve pelas autoridades cibernéticas.