Hackers roubam 10 milhões de libras de caixas eletrônicos.

0 346

Hackers roubaram caixas eletrônicos em 28 países para sacar mais de £ 10 milhões a partir de um banco indiano. Os hackers infectaram o sistema de pagamento por cartão de crédito do banco com um malware, o que lhes permitiu aprovar transações e acessar contas de clientes.

Cartões de crédito falsos foram então usados ​​para forçar caixas eletrônicos em todo o mundo a distribuir dinheiro no valor de cerca de US $ 13 milhões até que eles estivessem vazios.

O ataque ao Cosmos Bank, baseado na cidade indiana de Pune, ocorreu poucos dias depois de um alerta de um ataque iminente do FBI na semana passada. O FBI alertou os bancos globais que temia que houvesse um ataque cibernético global de caixas eletrônicos nos próximos dias.

Bancos sediados no Reino Unido e com grandes operações internacionais, como o HSBC e o Barclays, estão entre os que tomaram conhecimento da ameaça.

A FBI alertou a ameaça.

Caixa eletrônico

O FBI disse que a inteligência sabia que criminosos invadiriam um sistema bancário usando um esquema de fraude altamente coreografado conhecido como “jackpotting” de ATM, em que bandidos hackeiam um banco ou processador de cartões de pagamento e usam cartões clonados em caixas eletrônicos em todo o mundo, para tirar milhões em apenas alguns minutos.

Cybers especialistas sugeriram que o ataque pode ter sido feito por hackers da chamada organização Lázaro, um bando infame de criminosos cibernéticos que tem sido associado a outros golpes. No entanto, o grupo não confirmou seu envolvimento.

Zeki Turedi, estrategista de tecnologia da Crowdstrike, disse que a aparente complexidade e escala do assalto sugeriam que era altamente provável que fosse realizado por atores sofisticados com acesso a recursos significativos. Isso poderia incluir grupos com um nível de suporte de estado.

Alguns bancos usam sistemas operacionais mais antigos que os deixam mais vulneráveis ​​a hackers, Lu Zurawski, líder de prática de pagamentos ao consumidor na empresa de sistemas de pagamentos ACI Worldwide disse:

“Os sistemas bancários podem, de fato, monitorar irregularidades e reagir desligando caixas eletrônicos e envolvendo agências de aplicação da lei em pontos problemáticos conhecidos”, disse ele.

“Mas as gangues são muito espertas e inteligentes – suas ‘mulas de dinheiro’ podem tirar dezenas de milhares de libras antes que qualquer policial apareça”.

Vale ressaltar que se as moedas roubadas fossem criptomoedas ao invés de moedas fiats, todo o percurso do dinheiro poderia ser rastreado, assim determinando quem foi a fonte (ATM) e o recebedor.

Jackpotting de ATM é cada vez mais comum.

O banco disse à Reuters que seu sistema de pagamentos foi ignorado no ataque.

O Cosmos Bank disse:

“Durante o ataque de malware, um switch de proxy foi criado e todas as aprovações de pagamento fraudulentas foram aprovadas pelo sistema de comutação de proxy”.

O jackpotting de ATM é cada vez mais comum. Em um incidente na Tailândia em 2016, os ladrões fugiram em minutos com 12 milhões de baht ou cerca de £ 280.000 de caixas automáticos, tendo como alvo os caixas eletrônicos administrados pelo Government Savings Bank, um banco estatal tailandês sediado em Bangkok.

Em outro caso nos EUA, criminosos capturaram cerca de US $ 570 mil em dinheiro de caixas eletrônicos operados pelo National Bank of Blacksburg em dois ataques separados em 2016 e 2017, portanto, fica claro que as moedas fiat e criptomoedas não fazem mal a ninguém, pois são inanimadas, e podemos concluir que o crime está no ato em si.

Compartilhe sua opinião.

%d blogueiros gostam disto: