Se você usa caixas eletrônicos regularmente, pode ter ouvido o termo “jackpotting” nas manchetes. Embora isso já exista há algum tempo, o jackpotting tornou-se uma forma cada vez mais popular de hacking, principalmente na Europa e na Ásia.
Então, o que é jackpotting de caixa eletrônico? Como exatamente os hackers de caixas eletrônicos realizam esse ataque?
O que é jackpotting de caixa eletrônico?
O jackpotting de ATM é a detecção e exploração das vulnerabilidades de um Caixa Eletrônico, também conhecido como ATM. Estas operações de jackpotting visam obrigar a máquina a dispensar todo o dinheiro das suas reservas.
Se os hackers tiverem sucesso, eles podem retirar todos os fundos do caixa eletrônico. Tecnicamente, eles não pertencem a nenhuma conta, portanto, geralmente, nenhum dos clientes do banco sofre o impacto dos ataques.
Os caixas eletrônicos autônomos localizados em pontos de venda ou fora das instalações do banco são os principais alvos. O jackpotting requer uma conexão física com a máquina, então os hackers geralmente se vestem como especialistas em tecnologia ou pessoal de segurança para acessar o caixa eletrônico sem confronto.
O primeiro ataque de jackpot provavelmente ocorreu em janeiro de 2018. Em um comunicado de imprensa, o Serviço Secreto dos Estados Unidos alertou os órgãos financeiros e policiais sobre esse ataque a caixas eletrônicos. Através de parceiros de sua Força-Tarefa de Crimes Eletrônicos (ECTF), eles receberam informações confiáveis sobre ataques de jackpotting planejados no NÓS.
Como Funciona o Jackpotting ATM?
Para uma operação de jackpot de caixa eletrônico, você precisa ter acesso físico ao caixa eletrônico e a um dispositivo não autorizado. Um dispositivo não autorizado é uma ferramenta de ataque de hardware sem fio, como um computador portátil, que não tem permissão para acessar uma rede, mas existe para causar danos, roubar informações e interromper o funcionamento normal da rede operações.
Depois que os agentes de ameaças obtêm acesso ao computador interno do caixa eletrônico, eles removem o disco rígido e desinstalam qualquer software antivírus presente. Sem o antivírus, os hackers podem instalar seu malware, substituir o disco rígido e reiniciar o caixa eletrônico. A operação de jackpotting normalmente leva menos de um minuto.
Existem duas formas principais de jackpotting em caixas eletrônicos.
1. Jackpotting baseado em malware
Esta forma de jackpotting faz uso de um dispositivo USB. O dispositivo geralmente está carregado de malware e conectado ao terminal USB de um caixa eletrônico. Esse malware força a máquina a distribuir dinheiro que o hacker vem coletar.
Outros clientes podem usar o caixa eletrônico mesmo com o malware instalado, e a máquina terá um desempenho ideal. Mas após a ativação do malware pelo hacker, o caixa eletrônico começa a ser distribuído nas mãos da mula, que age como um intermediário entre o caixa eletrônico e o hacker.
Os hackers também enviam alguém para "entrar" na operação quando os fundos estão prontos para serem coletados. Normalmente, a única segurança em caixas eletrônicos externos são as câmeras CCTV, o que significa que os agentes da ameaça e suas mulas só precisam ocultar suas identidades ou ficar fora de vista.
Essas distribuições de dinheiro baseadas em malware não refletem nenhuma transação de saque em nenhuma conta bancária. Um exemplo famoso de malware de jackpot é o “Ploutus. D”, que possui várias modificações que permitem que ele funcione perfeitamente nos caixas eletrônicos de mais de 40 fornecedores diferentes de caixas eletrônicos em 80 países.
2. Ataque de caixa preta
Nesse caso, os dispositivos não autorizados são conhecidos como caixas pretas. Eles imitam o computador interno do caixa eletrônico e podem ser desde laptops até Raspberry Pi, que são relativamente fáceis de obter ou construir.
A caixa preta pode ser usada de duas maneiras diferentes. A primeira envolve imitar o computador interno do caixa eletrônico, conectando-se diretamente ao dispensador e comandando-o para cuspir dinheiro.
O outro método envolve conectar cabos de rede e obter as informações do titular do cartão. Esta informação é normalmente retransmitida entre o caixa eletrônico e o centro de transações responsável pelo processamento da sessão de transação.
Todos os caixas eletrônicos têm um limite máximo que podem sacar por transação ou cliente, mas os ataques de caixa preta se apresentam como o sistema host e forçam o caixa eletrônico a dispensar todo o seu dinheiro de uma vez.
Como evitar jackpotting em caixas eletrônicos
Tanto os bancos quanto os clientes podem tomar precauções para evitar jackpotting em caixas eletrônicos.
Precauções para clientes
Como cliente, a triste realidade é que há pouco que você possa fazer para evitar o jackpotting. Mas algumas dicas são úteis.
O mais importante seria usar apenas caixas eletrônicos pertencentes a instituições financeiras famosas e evitar aqueles pertencentes a empresas comuns, shoppings e lojas de varejo. Isso ocorre porque os caixas eletrônicos das principais instituições têm sistemas de segurança melhores do que os caixas eletrônicos autônomos na frente de cassinos ou supermercados.
Outra coisa que você deve observar é que a pessoa que está atrás de você na fila do caixa eletrônico pode ser apenas um agente de ameaça procurando fundos para desviar. Antes de iniciar sua sessão de transação, certifique-se de cobrir o teclado ao inserir seu PIN.
Além disso, verifique seus extratos bancários mensalmente em busca de transações não autorizadas e informe os trimestres apropriados se algum for detectado.
Precauções para Bancos
Os bancos que esperam evitar esse ataque devem garantir os programas antivírus e outros softwares de segurança no caixa eletrônico estão atualizados. Também é aconselhável desabilitar as funções de “iniciar e inicializar automaticamente” na máquina, pois essa é uma vulnerabilidade que os hackers exploram.
O caixa eletrônico deve ser monitorado quanto a atividades incomuns, como solicitações de grandes quantias em dinheiro de clientes com contas bancárias vazias e várias tentativas de login com falha de um caixa eletrônico específico, pois pode ser um alvo de jackpotting.
Mais importante ainda, deveria haver pessoal de segurança nos caixas eletrônicos fora do banco: pessoal que estaria lá para impedir o acesso ilegal às máquinas de distribuição.
Além de tudo isso, tome medidas físicas como adicionar fechaduras e alarmes ao gabinete do caixa eletrônico. Isso é necessário para hackers que desejam acessar o interior da máquina para remover seu disco rígido.
Acertando o Jackpot?
O jackpotting de caixas eletrônicos é uma forma de crime cibernético popular entre os agentes de ameaças devido à sua facilidade e possibilidade de grandes pagamentos. É uma ameaça grave para o setor financeiro e pode ter consequências graves para instituições, clientes e empresas visados.
Esses grupos precisam se proteger de tais ataques implementando medidas de segurança atualizadas e realizando verificações de rotina em seus caixas eletrônicos em busca de sinais de adulteração ou infecção por malware.