Dois ou três hackers podem ter roubado mais de US$ 2 milhões (R$ 7 milhões) a partir de caixas eletrônicos usando nada mais que um smartphone. O ataque aconteceu no último domingo (17), em Taiwan, segundo informa o “The Register”. De acordo com a polícia, os criminosos invadiram dezenas de caixas da ATM, operados pelo banco First Bank, e usaram um “dispositivo conectado”, como um celular.
Os caixas da ATM, fabricados pela companhia alemã Wincor Nixdorf, já foram vítimas de um “ataque premeditado” – três tipos diferentes e não especificados de malware já foram encontrados no software das máquinas. Para Craig Young, um pesquisador da empresa Tripwire especializado em segurança, uma técnica demonstrada ainda em 2010 durante o Black Hat, nos EUA, pode ter sido usada pelos turistas supostamente russos, que deixaram o país asiático logo após o roubo.
“Alguns caixas eletrônicos contam com senhas-padrão conhecidas e, em muitos casos, os ladrões podem acessar portas USB para infectar a máquina com um malware a partir de uma unidade flash. A julgar pela descrição do crime, os hackers provavelmente usaram um vírus que já tinha sido instalado, permitindo a conexão sem fio através de um 'jackpot' nas máquinas da ATM”, sugere Young.
Segundo a Wincor Nixdorf, “ataques premeditados” de fato já foram realizados sobre os terminais. Ainda conforme admite a fabricante, há indícios de que os caixas da ATM foram o ponto primário da infecção por malware. “Como a investigação ainda está sendo realizada, não podemos fornecer detalhes”, informou a companhia alemã, que enviou especialistas em segurança ao local dos ataques para auxiliar as autoridades taiwanesas.
Fontes
Categorias