Language
Malware que cospe dinheiro em caixas eletrônicos se espalhou pelo mundo
LarLar > Notícias > Malware que cospe dinheiro em caixas eletrônicos se espalhou pelo mundo
ÚLTIMAS NOTÍCIAS

Malware que cospe dinheiro em caixas eletrônicos se espalhou pelo mundo

Jun 11, 2023

Às 10h de uma manhã de final de novembro em Freiburg, Alemanha, um funcionário de um banco percebeu que algo estava errado com um caixa eletrônico do banco.

Ele foi hackeado com um malware chamado “Cutlet Maker”, projetado para fazer os caixas eletrônicos ejetarem todo o dinheiro dentro deles, de acordo com um policial familiarizado com o caso.

"Ho-ho-ho! Vamos fazer costeletas hoje!" O painel de controle do Cutlet Maker mostra, ao lado de imagens de desenho animado de um chef e um pedaço de carne animador. Num aparente jogo de palavras russo, uma costeleta não significa apenas um corte de carne, mas também um monte de dinheiro.

Uma investigação conjunta entre o Motherboard e a emissora alemã Bayerischer Rundfunk (BR) descobriu novos detalhes sobre uma série de ataques chamados de “jackpotting” em caixas eletrônicos na Alemanha em 2017, que levaram ladrões a roubar mais de um milhão de euros. Jackpotting é uma técnica em que os cibercriminosos usam malware ou uma peça de hardware para enganar um caixa eletrônico e ejetar todo o seu dinheiro, sem a necessidade de cartão de crédito roubado. Os hackers normalmente instalam o malware em um caixa eletrônico abrindo fisicamente um painel na máquina para revelar uma porta USB.

Em alguns casos, identificamos o banco específico e o fabricante de caixas eletrônicos afetados. Embora uma organização sem fins lucrativos europeia tenha afirmado que os ataques de jackpotting diminuíram na região no primeiro semestre deste ano, várias fontes afirmaram que o número de ataques noutras partes do mundo aumentou. As regiões atacadas incluem os EUA, a América Latina e o Sudeste Asiático, e o problema afeta bancos e fabricantes de caixas eletrônicos em todo o setor financeiro.

“Os EUA são bastante populares”, disse uma fonte familiarizada com ataques a caixas eletrônicos. A Motherboard e a BR concederam anonimato a múltiplas fontes, incluindo autoridades policiais, para falar mais abertamente sobre incidentes de hackers sensíveis.

Uma captura de tela do painel de controle do Cutlet Maker. Imagem: conta do Twitter de @CryptoInsane

*

Durante a conferência anual de segurança cibernética Black Hat em 2010, o falecido pesquisador Barnaby Jack demonstrou ao vivo no palco sua própria variedade de malware para caixas eletrônicos. O público aplaudiu quando o caixa eletrônico exibiu a palavra “JACKPOT” e ejetou um fluxo constante de notas bancárias.

Agora, ataques semelhantes foram implantados na natureza.

Naquele caso em Freiburg, nenhum dinheiro foi roubado, disse o oficial da lei. Mas Christoph Hebbecker, promotor público do estado alemão da Renânia do Norte-Vestfália, disse que o seu gabinete está a investigar 10 incidentes ocorridos entre Fevereiro e Novembro de 2017, incluindo ataques em que ladrões fugiram com maços de dinheiro. Ao todo, os hackers roubaram 1,4 milhão de euros (US$ 1,5 milhão), disse Hebbecker.

Hebbecker acrescentou que, devido à natureza semelhante dos ataques, acredita que todos estejam ligados à mesma gangue criminosa. Em alguns casos, os promotores têm provas em vídeo, mas até o momento não têm suspeitos, acrescentaram.

“A investigação ainda está em andamento”, disse Hebbecker por e-mail em alemão.

Várias fontes disseram que vários ataques de 2017 na Alemanha impactaram o banco Santander; duas fontes disseram que envolveram especificamente o modelo de ATM Wincor 2000xe, fabricado pelo fabricante de ATM Diebold Nixdorf.

“Em geral, não comentamos casos únicos e dedicados”, disse Bernd Redecker, diretor de segurança corporativa e gestão de fraudes da Diebold Nixdorf, por telefone. "No entanto, é claro que estamos lidando com nossos clientes com jackpots e estamos cientes desses casos." A Diebold Nixdorf também vendeu esses caixas eletrônicos para o mercado dos EUA.

Uma visão geral do modelo 2000xe de ATM. Imagem: Wincor Nixdorf.

Um porta-voz do Santander disse em comunicado enviado por e-mail: "Proteger as informações de nossos clientes e a integridade de nossa rede física está no centro do que fazemos. Nossos especialistas estão envolvidos em todas as fases do desenvolvimento de produtos e operações para proteger os clientes e o banco de fraude e ameaças cibernéticas. Este foco na proteção de nossos dados e operações nos impede de comentar sobre questões específicas de segurança."