Mercado fechado
  • BOVESPA

    129.264,96
    +859,61 (+0,67%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.315,69
    -3,88 (-0,01%)
     
  • PETROLEO CRU

    73,51
    +1,87 (+2,61%)
     
  • OURO

    1.783,50
    +14,50 (+0,82%)
     
  • BTC-USD

    32.092,03
    -3.655,06 (-10,22%)
     
  • CMC Crypto 200

    778,73
    -71,62 (-8,42%)
     
  • S&P500

    4.224,79
    +58,34 (+1,40%)
     
  • DOW JONES

    33.876,97
    +586,89 (+1,76%)
     
  • FTSE

    7.062,29
    +44,82 (+0,64%)
     
  • HANG SENG

    28.489,00
    -312,27 (-1,08%)
     
  • NIKKEI

    28.010,93
    -953,15 (-3,29%)
     
  • NASDAQ

    14.137,50
    +102,50 (+0,73%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,9754
    -0,0607 (-1,01%)
     

Raspberry Pi e um malware: descubra como criminosos esvaziam caixas eletrônicos

·2 minuto de leitura

Descrito pela primeira vez na conferência Black Hat USA realizada em 2010, o golpe conhecido como jackpotting — no qual criminosos forçam um caixa eletrônico a botar para fora todo o seu dinheiro — tem se tornado cada vez mais comum nos últimos anos. Segundo o site Cloud Savvy IT, desde 2016 pelo menos 100 bancos em mais de 30 países foram vítimas de ações do tipo, que renderam US$ 1 bilhão a criminosos.

Segundo o especialista em segurança Dave McKay, é relativamente simples e acessível criar uma porta de entrada para os caixas. Para a maioria dos golpes, basta usar um Rapberry Pi (US$ 35, ou R$ 186 na conversão direta e sem taxas) equipado com um malware especializado (US$ 200 a US$ 1.000, ou entre R$ 1.065 e R$ 5.449) e uma chave de manutenção (US$ 10, ou R$ 53) para iniciar suas atividades.

Imagem: Reprodução/Pixabay
Imagem: Reprodução/Pixabay

McKay explica que também é preciso fazer um pouco de pesquisa antes de aplicar o golpe. Além de saber qual modelo de hardware é usado por cada caixa (o que faz variar o preço cobrado pelos malwares associados), é preciso ficar atento àqueles com melhores condições para atividades criminosas: áreas pouco vigiadas e com grande circulação de pessoas são preferenciais, e períodos como as semanas pré-Natal e Black Friday costumam render caixas mais abastecidos.

Escolhido o alvo, basta conectar o Raspberry Pi com o malware instalado à máquina-alvo e testemunhar conforme ela dispara até 120 notas por segundo. Para maximizar o impacto da ação há como contratar e treinar uma equipe para fazer vários ataques simultâneos em regiões diferentes, garantindo ainda mais lucro.

Sistemas desatualizados facilitam o golpe

Variações do golpe incluem a instalação de malwares que permitem o acesso ao sistema usando códigos e cartões especiais, bem como o acesso remoto a softwares de manutenção que permitem criar entregas de dinheiro “sob demanda”. Ao tomar controle sobre uma máquina, os criminosos não precisam mais interagir com ela fisicamente para acionar seus mecanismos — só de alguém para passar e coletar o dinheiro em horários programados.

Conforme explica McKay, o que torna o golpe especialmente fácil é o fato de que a maioria dos caixas automáticos opera usando sistemas operacionais antigos. Muitos ainda usam o Windows 7 ou Windows XP, cujas brechas de segurança são amplamente conhecidas por criminosos, facilitando a distribuição de malwares especializados.

O especialista afirma que o impacto real dos roubos é desconhecido, já que muitos deles não viram notícia nem são relatados às autoridades. “No entanto, sabemos de duas coisas. A primeira é que o jackpotting que conhecemos já é massivo. O segundo é que isso vai continuar a crescer”, afirma. A única solução é que tanto as empresas responsáveis pelos caixas quanto as instituições que os usam se preocupem realmente com a segurança — “até lá, cibercriminosos vão continuar a vê-los como caixas cheias de dinheiro esperando para serem esvaziadas”.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos