dalydose / Flickr
Investigadores conseguiram identificar a forma como uma rede de criminosos estava a usar pen drives USB infectadas com malware para conseguir retirar dinheiro de caixas multibanco.
Em meados deste ano, surgiram os primeiros buracos nas caixas, abertos pelos criminosos para ligar pen drives USB com código malware e infectar as caixas.
Os detalhes dos ataques, realizados contra caixas de um banco europeu cujo nome não foi divulgado, foram apresentados no 30c3, o trigésimo Chaos Communication Congress, em Hamburgo, na Alemanha, que debateu crimes cibernéticos.
Os dois investigadores que detalharam os ataques pediram também que os seus nomes não fossem divulgados.
Segundo os mesmos, este tipo de ataque começou a ser usado em julho, depois de o banco notar que várias das suas caixas multibanco estavam a ser esvaziadas, apesar do uso de cofres para proteger o dinheiro dentro das máquinas.
Depois de aumentar a vigilância, o banco descobriu que os criminosos estavam a vandalizar as máquinas, fazendo buracos para ligar as pen drives infectadas com o malware (software destinado a infiltrar-se num computador).
Uma vez que o malware tivesse sido transferido para a máquina, os criminosos fechavam o buraco aberto para a entrada da pen drive. Desta forma, a mesma caixa multibanco poderia ser atacada várias vezes.
Segundo os investigadores, o código fonte do malware usado nestes ataques é muito difícil de analisar.
Códigos de controlo
Depois de infectada uma caixa, para activar o código em qualquer altura que quisessem, os criminosos digitavam uma série de 12 dígitos que lançava um interface especial.
Análises ao software instalado nas quatro caixas multibanco atacadas mostraram que as máquinas infectadas revelavam não apenas a quantidade de dinheiro disponível no seu cofre, mas também quais as notas disponíveis e um menu com as opções de escolha das notas.
Segundo os investigadores, isso permitia que os criminosos escolhessem as notas de valor mais alto para minimizar o tempo que ficavam na caixa multibanco, em risco de ser apanhados em flagrante.
Os investigadores que revelaram este novo tipo de crime cibernético também notaram outro aspecto: os criminosos que usavam este tipo de malware pareciam recear que membros do seu próprio ‘gang’ agissem por conta própria.
Com efeito, para que o dinheiro da caixa multibanco atacada fosse entregue, o criminoso precisava de digitar um segundo código, que variava cada vez que o software fosse usado.
O criminoso só podia obter esse segundo código ligando para outro membro do grupo e indicando os números que fossem mostrados no écran da caixa multibanco no momento do crime.
Sem a indicação do 2º código, a caixa volta ao normal passados três minutos, como se não tivesse sido atacada.
ZAP / BBC
