O que você precisa para sacar dinheiro em um caixa eletrônico? Primeiro, você precisa ter um cartão de débito ou crédito, que atua como uma chave para sua conta bancária. Em segundo lugar, você deve saber o código PIN associado ao cartão; caso contrário, o banco não aprovaria a transação. Finalmente, você precisa ter algum dinheiro em sua conta para poder sacar. No entanto, os hackers fazem as coisas de forma diferente: eles não precisam de cartões, códigos PIN ou contas bancárias para conseguir dinheiro. Na realidade, tudo o que eles precisam é de um caixa eletrônico com algum dinheiro e um software especial.
No início deste ano, a pedido de uma instituição financeira, nossos colegas da Equipe de Análise e Pesquisa Global (GReAT) realizaram uma investigação forense sobre um ataque cibercriminoso que teve como alvo vários caixas eletrônicos no Leste Europeu. O que eles descobriram foi bastante impressionante. Imagine o seguinte: um cara chega a um caixa eletrônico, digita um código em um teclado de alfinetes e quase instantaneamente obtém 40 notas, e então faz isso de novo e de novo. Como isso pode ser possível? Nossos especialistas dizem que é tudo sobre um trojan chamado Tyupkin, que infecta o PC dentro de um caixa eletrônico e o força a dispensar notas quando solicitado por um código especial.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
O criminoso simplesmente digita alguns códigos no caixa eletrônico infectado - e o dinheiro sai! Graças a todos esses recursos avançados, tudo o que um invasor precisa fazer é simplesmente se aproximar de um caixa eletrônico infectado e inserir um código PIN especial para acessar o menu secreto que lhe permitirá fazer saques em dinheiro ou controlar o trojan (por exemplo, para delete isso).
Para fazer uma retirada, a pessoa precisa conhecer os comandos apropriados, bem como uma fórmula especial que calculará uma chave de sessão - algum tipo de autenticação de dois fatores. Se os dois códigos estiverem corretos, aparecerá um segundo menu que permite ao criminoso escolher o número do cassete e fazer o saque. Embora só seja possível dispensar 40 notas por transação, é possível dispensar qualquer quantia de dinheiro simplesmente realizando as ações várias vezes. Os invasores conseguiram roubar centenas de milhares de dólares do ATMS, tudo sem chamar a atenção.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
