A gangue de cibercriminosos conseguia entrar na rede de dados interna do banco e, de dentro dela, atacar os ATMs.
Autoridades legais da Europa e Ásia prenderam cinco membros de um grupo internacional de cibercriminosos que era especializado em hackear caixas eletrônicos bancários (automated teller machine, ATMs). Segundo as autoridades, as perdas de dinheiro provocadas por esses criminosos estão calculadas em pelo menos US$ 3,2 milhões. Dois dos criminosos já foram condenados, segundo a Europol.
A investigação começou no início de 2016, segundo a Europol. Três suspeitos foram presos em Taiwan, um na Romênia e outro na Bielorrússia (Belarus). A maioria tinha múltiplas cidadanias e conseguia atravessar de um país a outro facilmente, informou a agência policial.
O hacking de ATMs para roubar dinheiro não é uma coisa nova e existem programas maliciosos (malware) feitos especialmente para atacar essas máquinas, que permitem aos criminosos sacar dinheiro usando comandos escondidos.
Para infectar os ATMs com esse tipo de malware, a maioria dos atacantes ou recebe ajuda de gente de dentro do banco ou compra chaves de serviço que podem ser usadas para abrir o painel frontal dos caixas eletrônicos e acessar suas portas de comunicação.
A gangue monitorada pelas forças policiais, no entanto, tinha um modo diferente de operar: eles usavam técnicas de spear-phishing para atacar funcionários e invadir as redes internas do banco. De dentro da rede, então, conseguiam localizar e hackear o segmento em que as ATMs estavam conectadas, roubando o dinheiro.
Usar técnicas de ataque que comprometem as instituições financeiras ao invés de atacar seus clientes é uma técnica recente. Há um ano, pesquisadores da Kaspersky Lab alertaram sobre três grupos de cibercriminosos que atacava as redes de computação interna dos bancos. Alguns desses cibercriminosos podem esperar meses, ou até um ano, dentro de uma rede comprometida antes de começar a roubar o dinheiro.
Nesse período eles observam e capturam informações sobre os processos internos do alvo, os processos de movimentação de dinheiro e os empregados mais importantes. Uma gangue chamada Carbanak, por exemplo, roubou sozinha entre US$ 500 milhões e US$ 1 bilhão de centenas de instituições financeiras em pelo menos 30 países.
Fonte: ComputerWorld