Bancos enfrentam nova ameaça em cibersegurança que permite aos criminosos extrair muito dinheiro remotamente
Um grupo atacou por via remota os caixas eletrônicos de mais de uma dezena de países na Europa este ano para que soltem dinheiro de modo fraudulento, por meio de um ataque informático centralizado, o que representa uma séria preocupação para os bancos.
Não é feita nenhuma modificação nos caixas eletrônicos, mas as notas são expulsas como que por mágica.
Entre os países afetados se encontram a Armênia, Reino Unido, Bulgária, Polônia, Países Baixos, Rússia e Espanha, segundo o relatório do Group IB, uma empresa multinacional com sede em Moscou, especializada em prevenir e investigar fraude e crime na rede. A empresa não divulgou os nomes dos bancos prejudicados.
“Os delinquentes sempre buscaram um meio de aumentar seu butim e diminuir os riscos para consegui-lo. Por isso mudaram seu modus operandi: do ataque físico ao ataque lógico”, diz a empresa de segurança.
O roubo de caixas eletrônicos é uma prática relativamente comum e simples de investigar, graças ao fato de que requer acesso físico a eles. Mas os golpes cometidos recentemente em bancos da Europa e Ásia foram comandados de forma remota e centralizada, afetando numerosos caixas ao mesmo tempo, o que permitiu a retirada de grandes quantidades de dinheiro antes que as instituições pudessem agir.
Os cibercriminosos entram na rede do banco que efetua o controle dos caixas para fazer com que liberem as notas. Graças a tal controle, podem escolher a hora exata na qual o dinheiro será liberado, o que lhes permite realizar grandes operações organizadas para subtrair, em alguns casos, milhões de dólares.
Dois fabricantes de caixas eletrônicos, Diebold Nixdorf e NCR Corp, já estão trabalhando no caso, de acordo com suas declarações à Reuters.
Os atacantes podem escolher a hora exata de expulsão das notas, o que lhes permite realizar grandes operações organizadas para retirar, em alguns casos milhões de dólares
“Levaram suas operações ao nível seguinte, e agora podem atacar um grande número de máquinas ao mesmo tempo”, diz Nicholas Biellett, o diretor de software e segurança de caixas eletrônicos na Diebold Nixdorf. “Sabem que serão logo detectados, por isso pegam todo o dinheiro que podem de todos os caixas possíveis antes de serem detidos por atividade incomum”.
O Group IB alerta que as ferramentas empregadas não requerem um grande investimento, já que seus códigos costumam estar acessíveis publicamente na Internet.
Como obtêm o controle?
Para ter acesso à intranet dos bancos, os cibercriminosos enviam e-mails fazendo-se passar por outros grupos bancários ou caixas. Neles agregam arquivos comprometidos ou executáveis que para o receptor parecem documentação.
“Os cibercriminosos demoram entre 10 minutos e uma semana para assumir o controle total de uma intranet e seus caixas eletrônicos”, diz o Group IB em seu relatório. Basta uma simples chamada do servidor remoto para fazer com que um caixa libere notas até ficar vazio. Enquanto a operação é finalizada, os criminosos apagam todos os registros para dificultar a investigação dos peritos de segurança dos caixas e bancos.
O Group IB acredita que o software empregado para fazer com que os caixas eletrônicos expulsem dinheiro sob demanda é único e só está sendo empregado por um grupo criminoso.
O golpe é difícil de investigar, já que o dinheiro é recolhido pessoalmente. Em geral, as fraudes financeiras são resolvidas seguindo o dinheiro que é movimentado de uma conta para outra, algo impossível de fazer com esta prática inovadora.
“Prevê-se que este tipo de ataque seja uma das ameaças cruciais contra os bancos: permite aos cibercriminosos cometer fraudes remotamente de qualquer ponto e atacar a rede de caixas eletrônicos sem serem detectados pelo ‘radar’ dos serviços de segurança”, adverte Dmitry Volkov, chefe do departamento de investigação no Group IB.
Fonte: elpais.com