Hoje (29/01) nós mostramos que um ataque hacker fez uma bolsa de criptomoedas ter que devolver o dinheiro de seus clientes, após perder todo o seu estoque de moedas virtuais. Ações do tipo se tornaram comuns com criptomoedas, no entanto, ao que parece, os cibercriminosos estão de olho em outras formas de conseguir dinheiro.

De acordo com informações da Reuters, fabricantes de caixas eletrônicos relataram que hackers estão atacando seus dispositivos usando um método chamado “jackpotting”. Esse ataque ficou conhecido por fazer os caixas "cuspirem" dinheiro em diversas cidades ao redor do mundo.

A NCR Corp, fabricante de caixas eletrônicos, disse à Reuters que nenhum dos seus equipamentos foram alvos do ataque, no entanto, a Diebold Nixdorf Inc disse que os criminosos estão usando o ataque para burlar a segurança da linha de caixas Opteva, que não é mais fabricada.

De acordo com o blog de segurança Krebs on Security, o método de ataque usado pelos hackers não é fácil de ser explorado, mas ele garante um grande retorno em caso de sucesso. O Jackpotting também já fez vítimas na China e na Europa e ele requer alguns procedimentos:

É necessário rodar um malware ou que seja inserido um eletrônico em específico no equipamento — geralmente, o ataque requer uma combinação dos dois — para controlar as operações do caixa eletrônico

Para efetuar os ataques com sucesso, os criminosos se vestiam de técnicos e visitavam caixas localizados em lojas de conveniência, farmácias e varejistas. Desta forma, eles "conectavam um laptop com uma imagem do sistema operacional do caixa eletrônico junto com um celular".

Assim, os criminosos conseguiam fazer o caixa "cuspir" dinheiro no momento em que a segurança do equipamento era comprometida para que eles pudessem roubar a maior quantia de dinheiro possível.

Para se ter uma ideia do tamanho do estrago, quando eles conseguiam quebrar a segurança do caixa eletrônico, o aparelho cuspia “40 cédulas a cada 23 segundos”, o que torna o crime altamente rentável. Para piorar a situação, de acordo com o Krebs, muitos caixas ainda rodam o Windows XP e isso facilita ainda mais os ataques.

A empresa russa Group IB alerta que esses ataques já ocorreram em mais de doze países europeus, além da Turquia e Taiwan. O serviço secreto dos Estados Unidos segue investigando o caso, mas não quis revelar mais informações sobre o assunto.