Fabricantes

04/04/2017 05h00 - Atualizado em 07/04/2017 17h24

Hackers sacam dinheiro de caixa eletrônico sem usar vírus; entenda ataque

Melissa Cruz Cossetti
por
Da Ilha de São Martinho

Um caixa eletrônico vazio: sem sinal de dinheiro, nem vírus, com ausência também de vestígios de intervenção física bruta (como a quebra do gabinete ou até mesmo as já tradicionais explosões que obrigaram bancos a usar uma tinta especial para manchar as notas). O mistério sobre como toda a quantia desapareceu torna o roubo um sucesso e também uma dor de cabeça para especialistas em segurança. 

'Maioria dos PCs está em risco por software desatualizado' diz Avast

Segundo a Kaspersky Lab, foram necessárias cinco semanas de trabalho em laboratório com engenharia reversa para entender as ferramentas usadas e reproduzir o ataque que resultou na descoberta de uma "violação de segurança física" em caixas eletrônicos usados pela instituição bancária — que pediu sigilo de alguns detalhes, como os fabricantes das máquinas de autoatendimento (ATM) e o próprio nome do banco que sofreu o roubo.

Kaspersky (Foto: Melissa Cruz/TechTudo)Especialistas da Kaspersky mostram como criminosos se conectam com caixas (Foto: Melissa Cruz/TechTudo)


Durante o Security Analyst Summit (SAS), entre os dias 3 e 4 de abril, na Ilha de São Martinho (Caribe), especialistas da Kaspersky aprofundaram os resultados da análise e mostraram que os criminosos se conectam com computadores das empresas bancárias para acionar funções dos caixas remotamente. A conexão com a máquina, ao contrário do que se espera de hackers, é feita via hardware, sem malware — ao todo, o valor de um kit com uma pequena placa matriz, um teclado sem fio com um dongle USB/Bluetooth e uma bateria custa menos que US$ 15.

Para tudo dar certo, é necessário fazer um buraco simples e pequeno suficiente para introduzir o acessório dentro do gabinete, sem causar muitos danos aparentes ou ativar alertas de violação comuns em golpes mais tradicionais que usam softwares maliciosos como os malwares. Para disfarçar a intervenção, criminosos podem cobrir os buracos com adesivos ou mesmo deixar fios expostos, já que muitas das máquinas são antigas e estão em uso desde 1990.

Qual é o melhor antivírus grátis? Comente no Fórum do TechTudo.

Os caixas eletrônicos têm sido alvo de todos os tipos de golpes. Desprotegidos à noite, viram presa fácil de quem domina intervenções de hardware. Tal crime foi visto apenas duas vezes: uma no Cazaquistão e outra na Rússia.

Como funciona?

O acesso é feito a partir de um teclado de notebook ou via Bluetooth e executado com ajuda da placa dentro do caixa eletrônico. O pacote sem cabos e conexões externas permite aos invasores digitar uma lista de comandos que começa com a coleta de informações sobre o número de notas disponíveis para o saque. Com esse dado em mãos, o golpe ainda permite aos criminosos sacar o dinheiro a qualquer momento desde que o kit não seja descoberto e desfeito pelo banco alvo.

Kaspersky (Foto: Melissa Cruz/TechTudo)Acesso remoto é feito por meio de um teclado ou via Bluetooth e executado com ajuda da placa dentro do caixa eletrônico (Foto: Melissa Cruz/TechTudo)

“Você pode fazer qualquer coisa com um computador, um cabo [ou Bluetooth] e um buraco no gabinete do caixa eletrônico. O caixa eletrônico vai aceitar todos os comandos e dispensar dinheiro de forma simples, usando apenas um microcomputador”, explica o analista de segurança Sergey Golovanov. Neste caso, a solução é desfazer a gambiarra do ladrão, já que não é possível, via software, bloquear as ordens enviadas pelo computador do invasor.

Golovalov e o também pesquisador Igor Soumenkov mostraram em um vídeo como é rápido liberar as notas após a instalação do kit e executando os comandos necessários. A rapidez do processo deixou os participantes do evento alarmados. Foi mais veloz que uma operação tradicional feita por um cliente comum.

Kaspersky (Foto: Melissa Cruz/TechTudo)Sargey Golovanov e Igor Soumenkov mostram como é rápido liberar as notas, após instalar o kit. (Foto: Melissa Cruz/TechTudo)

A lição é de que, ainda que a proteção via software seja mais complexa, fica evidente a necessidade de uma segurança maior para os caixas eletrônicos a fim de evitar intervenções físicas que dispensam vírus. A prisão desse tipo de cibercriminoso que trabalha com hardware, sem rastreio da ação — já que não há transação bancária online — só ocorre com acompanhamento das câmeras de vigilância local e trabalho policial. 

*A jornalista viajou a convite da Kaspersky

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Axel Silva
    2017-04-04T17:04:30  

    Obrigado pela dica TechTudo. Já consegui na DeepWeb A aquisição do Kit e Passo a Passo. :D

    recentes

    populares

    • Axel Silva
      2017-04-04T17:04:30  

      kkkkkkkkk

    recentes

    populares

    • Axel Silva
      2017-04-04T17:04:30  

      Jose Junior, Você já ouviu tanto isso, que ate decorou!!!!kkkkkkkkkk Ladrão mão leve.

  • Oscar Julio
    2017-04-10T19:32:59

    QUEM ROUBA BANCO TEM 100 ANOS DE PERDÃO , AFINAL ELES SÃO OS QUE MAIS ROUBA A POPULAÇÃO

  • Gabe
    2017-04-10T17:45:04

    Quantos especialistas apareceram de repente por aqui. Todos entendem de caixa eletrônicos, malwares, diferenças entre software e hardware, segurança eletrônica, parabéns, vocês são uns gênios mesmo.

  • Fabio Cruz
    2017-04-05T09:22:33  

    Isso aí, compartilhem a idéia com bandidos eles agradecem, não sei quem é mais burro o site que publica isso ou os idiotas que contaram esse macete...

    recentes

    populares

    • Fabio Cruz
      2017-04-05T09:22:33  

      Os bandidos não precisam ler isso no Techtudo, eles tem acesso a essas informações muito antes do jornal. A informação serve para nos conscientizar do que já está acontecendo.

    recentes

    populares

    • Fabio Cruz
      2017-04-05T09:22:33  

      A prevenção vem da conscientização do problema, se não a informação o crime continua!

  • Eric Petroni
    2017-04-05T10:58:51  

    Que tal criar um dispositivo que avisa quantas notas estao sendo retiradas e manda um alerta pra central ??? Quem a noite vai sacar acima de mil reais ???

    recentes

    populares

    • Eric Petroni
      2017-04-05T10:58:51  

      Neste caso é Impossível, pois com já foi dito se usava uma placa (Hardware) que tem total controle sobre o software (podia usar todos os comandos e desconfigurar o ATM por completo) sem assim a forma mais plausível seria combater fogo contra fogo (Hardware x Hardware) tipo ATM teria que ter em sua placa mecanismos de combate/proteção contra esse tipo de ataque, coisa que pele jeito ainda não existe e talvez demore para ser implementa pelos bancos pois custam dinheiro e não é algum recorrente pelo menos por enquanto :D !

  • Valdenir Junior
    2017-04-05T01:09:12

    US$ 15 la nos EUA, aqui no BR o coitado do ladrão teria que desembolsar uns milão, pra conseguir montar o kit!! kkkkkkkkk

  • Frederico Fudencio
    2017-04-04T22:00:37

    Aqui no Brasil eles introduzem um vírus no caixa eletrônico o dinamitov de Tróia,arrebenta qualquer sistema.

  • Roniere Costa
    2017-04-05T09:34:23  

    Se vc pega um hd velho usado por esses caixas elronicos, é só abrir o sistema com N programas e estudar os comandos de saque, é procurar a linha. Depois é ter acesso a um caixa desses.

    recentes

    populares

    • Roniere Costa
      2017-04-05T09:34:23  

      Hora hora hora, temos um sheroki homis por aqui....

  • Serafim Mundo
    2017-04-05T09:10:47

    Nao ha limites para a foucatrua

  • Vantuir Engler
    2017-04-05T07:37:35  

    parabéns quem fez a matéria...hackers do brasil, dão uma olhada nessa matéria, novo jeito de saquear caixas eletrônicos...........pelamor , pegam e excluam essa matéria, estão dando possibilidade para começar a fazer isso no Brasil..

    recentes

    populares

    • Vantuir Engler
      2017-04-05T07:37:35  

      Pelo menos nao ficamos sem o serviço, pq hj explodem a agencia e ficamos meses sem o atendimento... ainda mais BB.. que leva meses para arrumar, ate anos...

  • Rodolpho
    2017-04-05T06:47:08

    balela pra dizerem que estao trabalhando

  • Antonio Pereira
    2017-04-04T12:58:50  

    Imaginem os Amigos Leitores e Comentaristas, o volume faraônico de moeda manual (a que chamamos de dinheiro!?), criminosa e eletronicamente surrupiado dos Caixas Eletrônicos desse banco, em todo o Brasil!? Imaginem, também, quem vai pagar esse rombo, do tamanho do sigilo de alguns pouquíssimos detalhes de quem está se tratando!?

    recentes

    populares

    • Antonio Pereira
      2017-04-04T12:58:50  

      E pessoas que tem esse conhecimento, ganham dinheiro de outra forma, desse jeito ganham um cisco do que eles podem ganhar virtualmente, fora que desse jeito ele vai se expor a câmeras.

    recentes

    populares

    • Antonio Pereira
      2017-04-04T12:58:50  

      Ah! É verdade!? Perdoem-me os Amigos!! Trata-se do Cazaquistão, Rússia e seja mais lá onde for!? Aqui, no País da Propina, pode se cometer todo o tipo de Contravenção Penal e/ou Crime, sem muita penalidade, sendo amigo financeiro dos maus delegados e, não menos, dos diretores de presídios etc.!!

  • Miguel Lima
    2017-04-04T22:22:24

    ÉTÃO FACIL ACABAR COM ROUBOS NOS CAIXAS ELETRONICOS.......PORQUE SERÁ QUE OS BANCOS NÃO SE PREOCUPAM COM ISSO? USAM MAQUINAS QUE MAIS PARECEM TER SAIDO DE MUSEUS,,,,,,,,,,,,,SERÁ QUE TEM ALGUMA MUTRETA? JÁ VIU UMA QUADRILHA EXPLODIR UM CAIXA DE BANCO VAZIO? SEMPRE TEM MUITO DINHEIRO. ESTRNHO MUITO ESTRANHO!!!!

  • Dj Maya
    2017-04-04T13:48:08  

    O sistema de segurança bancário no exterior é ridículo.

    recentes

    populares

    • Dj Maya
      2017-04-04T13:48:08  

      Porque lá o roubo a caixas nem se compara ao que se vê no Brasil. Outro detalhe, a maioria quando você faz qualquer movimento brusco na máquina ela joga tinta nas notas e você não consegue usá-las.

  • Matheus Phyllippe
    2017-04-04T17:44:03

    O Aidem Pearce, mandou um abraço.. kkk

  • Mauricio
    2017-04-04T17:20:58

    Dentre eles provavelmente deve ter alguém que manipule e rouba.

  • Lucas Souza
    2017-04-04T16:43:52

    aqui no Brasil se explode mesmo e niguem ta nem ai!