Nova fraude a caixas eletrônicos torna mais fácil roubar um banco
O Diretor de Inteligência de Ameaças da Avast, Michal Salat, mostra por que gangues de fraudes bancárias inovadoras e ousadas são um novo desafio de segurança para os bancos
Foto/Divulgação |
Os ataques aos bancos, segundo ele, são divididos em duas categorias principais: os que visam o consumidor e os que visam as instituições financeiras. A primeira e mais antiga categoria, detalha o Diretor da Avast, é a dos ataques que visam principalmente clientes bancários e softwares financeiros online. Algumas técnicas que os cibercriminosos usam incluem:
- Sequestrar a tela de login do aplicativo online
- Evitar ou ignorar recursos de segurança, como os teclados virtuais ou autenticação de dois fatores
- Instalar um spyware personalizado de ferramenta de acesso remoto (RAT) no computador infectado (este modelo ainda é muito popular na América do Sul e na Ásia)
Mas a segunda categoria de ataques – aqueles direcionados às instituições bancárias e a seus sistemas internos – está crescendo, observa Michal Salat: “Os alvos são os computadores dos funcionários e as redes internas, o que dá aos cibercriminosos acesso a outras partes de toda a infra-estrutura, tais como terminais de pagamento (POS), caixas eletrônicos ou sistemas de transferências bancárias internacionais e logs críticos“, explica.
- Evitar ou ignorar recursos de segurança, como os teclados virtuais ou autenticação de dois fatores
- Instalar um spyware personalizado de ferramenta de acesso remoto (RAT) no computador infectado (este modelo ainda é muito popular na América do Sul e na Ásia)
Mas a segunda categoria de ataques – aqueles direcionados às instituições bancárias e a seus sistemas internos – está crescendo, observa Michal Salat: “Os alvos são os computadores dos funcionários e as redes internas, o que dá aos cibercriminosos acesso a outras partes de toda a infra-estrutura, tais como terminais de pagamento (POS), caixas eletrônicos ou sistemas de transferências bancárias internacionais e logs críticos“, explica.
Os cibercriminosos costumam usar ameaças persistentes avançadas (APTs), engenharia social ou ataques de phishing sobre funcionários internos e externos dos bancos a fim de obter acesso a sistemas internos. Em alguns casos, conseguem atacar isoladamente a rede interna do caixa eletrônico e, eventualmente, atacam fisicamente o mesmo, propagando a infecção para todas as outras máquinas na mesma rede, acrescenta Michal Salat.
“Um dos ataques mais recentes deste tipo foi uma infecção maciça de caixas eletrônicos russos através da rede interna de uma instituição bancária. De acordo com informações da mídia russa, o ataque foi especialmente interessante pois usava malwares sem arquivos gravados, executados na memória da máquina e resistente ao reinício do sistema operacional dos caixas eletrônicos infectados, geralmente baseados em Windows. Com essas informações, presumimos que o malware pode ser armazenado, por exemplo, no registro de inicialização-mestre do disco rígido da máquina (MBR), dentro do firmware (BIOS/UEFI) ou como poweliks malware, um tipo conhecido por se esconder no registro do Windows“, afirma o Diretor da Avast.
Depois disso, ao receber um código especial, o caixa eletrônico infectado entregará todo o dinheiro do primeiro dispensador, onde ficam normalmente armazenadas as notas de maior valor nominal. Este método também é chamado de "Ataque Jackpotting", e já foi usado várias vezes no passado, diz Salat: “As infecções de caixas eletrônicos ocorrem com frequência cada vez maior, e estão gradualmente substituindo os métodos de skimming ('chupa-cabra'), onde os criminosos tinham de colocar seu equipamento em um caixa eletrônico específico, tornando alto o risco de serem descobertos.”
Fraude bancária como negócio
Segundo o Diretor da Avast, os mais ousados grupos de fraudes bancárias são Metel, GCMAN, Carbanak, Buhtrp/Cobalt e Lazarus: “Todos esses são muito hábeis e são formados por profissionais com profundo conhecimento de tecnologia bancária, hacking e programação. Eles provavelmente estão ligados a grupos mafiosos e de lavagem de dinheiro e podem ter acesso a bancários corruptos e a 'insiders'. Todos esses grupos estão há muitos anos na lista de várias instituições policiais como o FBI ou a Europol, mas seus líderes e membros ainda permanecem escondidos em algum lugar da infinidade da internet e da Dark Net.“
Os sistemas cibernéticos bancários precisam ser fortalecidos
Michal Salat lembra que, embora caixas eletrônicos geralmente sejam bem protegidos contra ataques físicos, quase todos usam o sistema operacional Windows (CE/2000/XP/7): “Não sabemos se os sistemas operacionais dos caixas eletrônicos são regularmente atualizados e corrigidos, e os caixas eletrônicos provavelmente dependem do software de segurança instalado na rede interna. Mas uma rede é tão segura quanto o seu nó mais fraco – portanto, uma vez que a rede interna seja violada, os caixas eletrônicos na rede são um alvo fácil. Portanto, para proteger seus caixas eletrônicos e sistemas de tais ataques, os bancos devem se concentrar mais em suas políticas de segurança interna e tecnologia, bem como na segurança dos caixas eletrônicos. Os tempos estão mudando, e parece que ficou mais fácil roubar um caixa eletrônico online do que usando a velha força bruta. Isso pode nos trazer mais segurança física, mas expõe novas questões e desafios que os bancos devem abordar.“
Sobre a Avast
A Avast (www.avast.com), líder global em produtos de segurança digital para consumidores e empresas, protege mais de 400 milhões de pessoas online. A Avast oferece produtos com as marcas Avast e AVG, que protegem as pessoas de ameaças na internet e no emergente cenário de ameaças de IoT. A rede de detecção de ameaças da empresa está entre as mais avançadas do mundo, usando tecnologias de aprendizado de máquina e de inteligência artificial para detectar e deter ameaças em tempo real. Os produtos de segurança digital da Avast para Mobile, PC ou Mac têm conceito superior e são certificados pelo VB100, AV-Comparatives, AV-Test, OPSWAT, ICSA Labs, West Coast Labs e outros. A Avast tem o suporte das empresas líderes globais em private equity CVC Capital Partners e Summit Partners.
“Um dos ataques mais recentes deste tipo foi uma infecção maciça de caixas eletrônicos russos através da rede interna de uma instituição bancária. De acordo com informações da mídia russa, o ataque foi especialmente interessante pois usava malwares sem arquivos gravados, executados na memória da máquina e resistente ao reinício do sistema operacional dos caixas eletrônicos infectados, geralmente baseados em Windows. Com essas informações, presumimos que o malware pode ser armazenado, por exemplo, no registro de inicialização-mestre do disco rígido da máquina (MBR), dentro do firmware (BIOS/UEFI) ou como poweliks malware, um tipo conhecido por se esconder no registro do Windows“, afirma o Diretor da Avast.
Depois disso, ao receber um código especial, o caixa eletrônico infectado entregará todo o dinheiro do primeiro dispensador, onde ficam normalmente armazenadas as notas de maior valor nominal. Este método também é chamado de "Ataque Jackpotting", e já foi usado várias vezes no passado, diz Salat: “As infecções de caixas eletrônicos ocorrem com frequência cada vez maior, e estão gradualmente substituindo os métodos de skimming ('chupa-cabra'), onde os criminosos tinham de colocar seu equipamento em um caixa eletrônico específico, tornando alto o risco de serem descobertos.”
Fraude bancária como negócio
Segundo o Diretor da Avast, os mais ousados grupos de fraudes bancárias são Metel, GCMAN, Carbanak, Buhtrp/Cobalt e Lazarus: “Todos esses são muito hábeis e são formados por profissionais com profundo conhecimento de tecnologia bancária, hacking e programação. Eles provavelmente estão ligados a grupos mafiosos e de lavagem de dinheiro e podem ter acesso a bancários corruptos e a 'insiders'. Todos esses grupos estão há muitos anos na lista de várias instituições policiais como o FBI ou a Europol, mas seus líderes e membros ainda permanecem escondidos em algum lugar da infinidade da internet e da Dark Net.“
Os sistemas cibernéticos bancários precisam ser fortalecidos
Michal Salat lembra que, embora caixas eletrônicos geralmente sejam bem protegidos contra ataques físicos, quase todos usam o sistema operacional Windows (CE/2000/XP/7): “Não sabemos se os sistemas operacionais dos caixas eletrônicos são regularmente atualizados e corrigidos, e os caixas eletrônicos provavelmente dependem do software de segurança instalado na rede interna. Mas uma rede é tão segura quanto o seu nó mais fraco – portanto, uma vez que a rede interna seja violada, os caixas eletrônicos na rede são um alvo fácil. Portanto, para proteger seus caixas eletrônicos e sistemas de tais ataques, os bancos devem se concentrar mais em suas políticas de segurança interna e tecnologia, bem como na segurança dos caixas eletrônicos. Os tempos estão mudando, e parece que ficou mais fácil roubar um caixa eletrônico online do que usando a velha força bruta. Isso pode nos trazer mais segurança física, mas expõe novas questões e desafios que os bancos devem abordar.“
Sobre a Avast
A Avast (www.avast.com), líder global em produtos de segurança digital para consumidores e empresas, protege mais de 400 milhões de pessoas online. A Avast oferece produtos com as marcas Avast e AVG, que protegem as pessoas de ameaças na internet e no emergente cenário de ameaças de IoT. A rede de detecção de ameaças da empresa está entre as mais avançadas do mundo, usando tecnologias de aprendizado de máquina e de inteligência artificial para detectar e deter ameaças em tempo real. Os produtos de segurança digital da Avast para Mobile, PC ou Mac têm conceito superior e são certificados pelo VB100, AV-Comparatives, AV-Test, OPSWAT, ICSA Labs, West Coast Labs e outros. A Avast tem o suporte das empresas líderes globais em private equity CVC Capital Partners e Summit Partners.
Nenhum comentário