O que é um ataque de jackpotting de caixa eletrônico e como ele funciona?

O que é um ataque de jackpotting de caixa eletrônico e como ele funciona?

Se você usa caixas eletrônicos regularmente, pode ter ouvido o termo “jackpotting” nas manchetes. Embora isso já exista há algum tempo, o jackpot tornou-se uma forma cada vez mais popular de hacking, principalmente na Europa e na Ásia.

Então, o que é jackpotting de caixa eletrônico? Como exatamente os hackers de caixas eletrônicos realizam esse ataque?

O que é jackpotting de caixa eletrônico?

O jackpotting de ATM é a detecção e exploração das vulnerabilidades de um Caixa Eletrônico, também conhecido como ATM. Estas operações de jackpotting visam obrigar a máquina a dispensar todo o dinheiro das suas reservas.

Se os hackers tiverem sucesso, eles podem retirar todos os fundos do caixa eletrônico. Tecnicamente, eles não pertencem a nenhuma conta; portanto, geralmente nenhum dos clientes do banco sofre o impacto dos ataques.

Os caixas eletrônicos autônomos localizados em pontos de venda ou fora das instalações do banco são os principais alvos. O jackpotting requer uma conexão física com a máquina, então os hackers geralmente se vestem como especialistas em tecnologia ou pessoal de segurança para acessar o caixa eletrônico sem confronto.

Tiro de um caixa eletrônico à noite.

O primeiro ataque de jackpotting provavelmente ocorreu em janeiro de 2018. Em um comunicado à imprensa , o Serviço Secreto dos Estados Unidos alertou os órgãos financeiros e de aplicação da lei sobre esse ataque a caixas eletrônicos. Por meio de parceiros de sua Força-Tarefa para Crimes Eletrônicos (ECTF), eles receberam informações confiáveis ​​sobre ataques de jackpotting planejados nos EUA.

Como Funciona o Jackpotting ATM?

Para uma operação de jackpot de caixa eletrônico, você precisa ter acesso físico ao caixa eletrônico e a um dispositivo não autorizado. Um dispositivo invasor é uma ferramenta de ataque de hardware sem fio, como um computador portátil, que não tem permissão para acessar uma rede, mas existe para causar danos, roubar informações e interromper as operações normais da rede.

Depois que os invasores obtêm acesso ao computador interno do caixa eletrônico, eles removem o disco rígido e desinstalam qualquer software antivírus presente. Sem o antivírus, os hackers podem instalar seu malware, substituir o disco rígido e reiniciar o caixa eletrônico. A operação de jackpotting normalmente leva menos de um minuto.

assistindo enquanto digita seu PIN
Crédito da imagem: Richard/ Flickr .

Existem duas formas principais de jackpotting em caixas eletrônicos.

1. Jackpotting baseado em malware

Esta forma de jackpotting faz uso de um dispositivo USB. O dispositivo geralmente está carregado de malware e conectado ao terminal USB de um caixa eletrônico. Esse malware força a máquina a distribuir dinheiro que o hacker vem coletar.

Outros clientes podem usar o caixa eletrônico mesmo com o malware instalado, e a máquina terá um desempenho ideal. Mas após a ativação do malware pelo hacker, o caixa eletrônico começa a ser distribuído nas mãos da mula, que age como um intermediário entre o caixa eletrônico e o hacker.

Os hackers também enviam alguém para “entrar” na operação quando os fundos estão prontos para serem coletados. Normalmente, a única segurança em caixas eletrônicos externos são as câmeras CCTV, o que significa que os agentes da ameaça e suas mulas só precisam ocultar suas identidades ou ficar fora de vista.

Essas distribuições de dinheiro baseadas em malware não refletem nenhuma transação de saque em nenhuma conta bancária. Um exemplo famoso de malware de jackpotting é o “Ploutus.D”, que possui várias modificações que permitem sua execução contínua nos caixas eletrônicos de mais de 40 fornecedores de caixas eletrônicos diferentes em 80 países.

2. Ataque de Caixa Preta

Nesse caso, os dispositivos não autorizados são conhecidos como caixas pretas. Eles imitam o computador interno do caixa eletrônico e podem ser desde laptops até Raspberry Pi, que são relativamente fáceis de obter ou construir.

A caixa preta pode ser usada de duas maneiras diferentes. A primeira envolve imitar o computador interno do caixa eletrônico, conectando-se diretamente ao dispensador e comandando-o para cuspir dinheiro.

O outro método envolve conectar cabos de rede e obter as informações do titular do cartão. Esta informação é normalmente retransmitida entre o caixa eletrônico e o centro de transações responsável pelo processamento da sessão de transação.

Todos os caixas eletrônicos têm um limite máximo que podem sacar por transação ou cliente, mas os ataques de caixa preta se apresentam como o sistema host e forçam o caixa eletrônico a dispensar todo o seu dinheiro de uma vez.

Como evitar jackpotting em caixas eletrônicos

menino de jaqueta verde pagando estacionamento com cartão à noite

Tanto os bancos quanto os clientes podem tomar precauções para evitar jackpotting em caixas eletrônicos.

Precauções para clientes

Como cliente, a triste realidade é que há pouco que você possa fazer para evitar o jackpotting. Mas algumas dicas são úteis.

O mais importante seria usar apenas caixas eletrônicos pertencentes a instituições financeiras famosas e evitar aqueles pertencentes a empresas comuns, shoppings e lojas de varejo. Isso ocorre porque os caixas eletrônicos das principais instituições têm sistemas de segurança melhores do que os caixas eletrônicos autônomos na frente de cassinos ou supermercados.

Outra coisa que você deve observar é que a pessoa que está atrás de você na fila do caixa eletrônico pode ser apenas um agente de ameaça procurando fundos para desviar. Antes de iniciar sua sessão de transação, certifique-se de cobrir o teclado ao inserir seu PIN.

Além disso, verifique seus extratos bancários mensalmente em busca de transações não autorizadas e informe os trimestres apropriados se algum for detectado.

Precauções para Bancos

Os bancos que desejam evitar esse ataque devem garantir que os programas antivírus e outros softwares de segurança no caixa eletrônico estejam atualizados. Também é aconselhável desabilitar as funções de “iniciar e inicializar automaticamente” na máquina, pois essa é uma vulnerabilidade que os hackers exploram.

O caixa eletrônico deve ser monitorado quanto a atividades incomuns, como solicitações de grandes quantias de dinheiro de clientes com contas bancárias vazias e várias tentativas de login com falha de um caixa eletrônico específico, pois pode ser alvo de jackpotting.

Mais importante ainda, deveria haver pessoal de segurança nos caixas eletrônicos fora do banco: pessoal que estaria lá para impedir o acesso ilegal às máquinas de distribuição.

Além de tudo isso, tome medidas físicas como adicionar fechaduras e alarmes ao gabinete do caixa eletrônico. Isso é necessário para hackers que desejam acessar o interior da máquina para remover seu disco rígido.

Acertando o Jackpot?

O jackpotting de caixas eletrônicos é uma forma de crime cibernético popular entre os agentes de ameaças devido à sua facilidade e possibilidade de grandes pagamentos. É uma ameaça grave para o setor financeiro e pode ter consequências graves para instituições, clientes e empresas visadas.

Esses grupos precisam se proteger de tais ataques implementando medidas de segurança atualizadas e realizando verificações de rotina em seus caixas eletrônicos em busca de sinais de adulteração ou infecção por malware.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *