New vocabulary:
- caixa eletronico
- foi batizado
- simulateno
- caixas
- gra bretanha
- especialista
- fabricantes
Como funciona o golpe que fez com que caixas eletrônicos europeus cuspissem milhões em notas de dinheiro
Parece cena de filme ou parte de um sonho: o caixa eletrônico começa a fornecer mais dinheiro do que solicitamos sem que nossa conta bancária seja afetada. Ou seja: um terminal que dá dinheiro de presente.
How does the trick that made the European ATMs gave million of bills in cash work?
It seems hollywood scenes or part of a dream: the ATM begins to give more money than what we asked for without our bank account be affected. In other words, a terminal that gives money of gift.
Uma empresa da Rússia especializada em segurança online, o grupo IB, alertou na quarta-feira sobre um ataque coordenado a vários caixas automáticos na Europa, com o uso de um programa malicioso (malware) para fazer com que as máquinas simplesmente cuspissem dinheiro.
E não é preciso sequer usar um cartão ou digitar a senha.
One specialised Russian company in online security, the group IB, alerted on Thursday about one coordinated attack to various ATMs in the Europe, with the use of a malicious programme (malware) to make the machines simply give money.
And it is not necessary to use a card or type the password.
O ataque aos caixas foi batizado de touchless jackpotting ("saque sem contato", em tradução livre).
O IB explicou que hackers conseguem invadir os centros de informações de bancos e instalar ali o programa que permite configurar vários caixas eletrônicos para que entreguem o dinheiro de forma simultânea e em horas predeterminadas.
The attack to the bills was baptised as touchless jackoptting. The IB explained that the hackers could invade the bank's information and install there one programme which allows to set up several ATMs to they give money in simultaneous and in predetermined schedules.
Outros membros do grupo de hackers são encarregados de ir até os caixas para retirar as notas.
"Esta técnica não envolve nenhuma manipulação física dos caixas eletrônicos. E, em apenas um golpe, sacaram até US$ 400 mil (cerca de R$ 1,3 milhão)", explicou o grupo IB em um relatório.
Os países afetados pelo golpe foram Armênia, Estônia, Holanda, Espanha, Polônia e Reino Unido. A empresa não divulgou quais bancos foram afetados.
"Observamos estes ataques coordenados na Rússia desde 2013", disse à BBC Dmitriy Volkov, do grupo IB.
Other members of the group of hackers are responsible for going to the ATMs to withdraw the bills. This technique does not involve any physical manipulation to the ATMs. And, in just one trick, they withdrew until 400 thousand, explained one IB group in one report. The affected countries by the trick were, Armenia, Stonia, Netherlands, Spain, Polony and the UK. The company did not release which bank were affected.
We observed these coordinated attacks in the Russia since 2013, said to BBC, of the group IB.
"A ameaça é grave. Os hackers conseguem acesso à rede interna dos bancos e a sistemas de informações confidenciais. Isto permite que eles roubem o banco."
Manobra
Duas fabricantes de caixas automáticos, a Diebold Nixdorf e a NCR Corp, disseram à agência de notícias Reuters que já sabem da ameaça.
The threat is serious and severe. The hackers are able to access the intern network of banks and systems of confidential information. This allows that they steal the bank.
Maneuver
Two manufacturers of ATMs, the Diebold and NCR, said to the agency of news that they already now the threat.
"Eles levaram (os ataques) a um outro nível, no qual conseguem atacar um grande número de máquinas de uma vez", disse Nicholas Billett, um dos diretores da Diebold Nixdorf.
"Sabem que serão pegos muito rapidamente, então planejam de um jeito em que podem coletar o dinheiro do máximo de caixas que puderem antes de serem pegos."
A estimativa é de que existam na Europa pelo menos 410 mil caixas eletrônicos. O país com o maior número destes dispositivos é a Grã-Bretanha, com 70 mil.
They brought the attacks to another level, in which they are able to attack a big number of machines simultaneously, said Nicholas, one of the directors of Diebold.
They know that they will be caught rapidly, so they plan a way in which they are able to collect money as much as they can before being caught"
The estimative is that there are in Europe at least 410 thousand ATMs. The country with the highest number of these devices is the Gra-Bretanha, with 70 thousand.
Calcula-se que cada um destes caixas tenha capacidade para carregar, em média, até US$ 200 mil (cerca de R$ 674 mil) em dinheiro.
Siga o dinheiro
Um relatório recente da Europol alertou sobre um aumento no uso de malware em caixas eletrônicos. No entanto a técnica de fraude mais comum ainda é o "skimming", o roubo de informações do usuário da conta ainda na máquina com ajuda de hardware.
It is calculated that for each one of these ATMs has the capacity of load, in average, of until 200 thousand in cash.
Follow the money
One recent report from Europol alerted about one increase in the using of malware in ATMS. However, the most common technique is still the skimming, the steal of information of user with the support of hardware.
"O novo método está sendo praticado por alguém que tem acesso ao sistema central do banco e infecta comunidades inteiras de caixas de forma simultânea, consequentemente multiplicando a quantidade de dinheiro que consegue roubar em pouco tempo", afirmou Alan Woodward, especialista em segurança online da Universidade de Surrey, na Grã-Bretanha.
The new method is being practied by someone that has access to the central system of bank and infects all communiteis of box in simultaneous way, consequently multiplying the quantity of money that is able to steal in less time", affirmed Alan, specialist in online security of the University of Surrey, in the Gra-Bretanha
Para Woodward, o fato de os criminosos coletarem o dinheiro pessoalmente tornou ainda mais difícil a solução destes crimes.
"A maneira clássica de resolver crimes financeiros é 'seguir o dinheiro', mas quando você não consegue mais fazer isso, é muito difícil encontrar quem comete o delito. Mesmo quando as provas sugerem que tenha sido um pequeno grupo de pessoas que começaram a cometer este tipo de crime."
For Woodward, the fact of criminal people collect money in person turned even more difficult the solution of these crimes.
The classical way to solve financial crimes is to follow the money, but when you will not be able to do this, is extremely hard to find who commit this crime. Even when the evidence suggest that this may be a small group of people that started to commit this kind of crime.
Nenhum comentário:
Postar um comentário