Crooks rouba 800.000€ de caixas eletrônicos na Itália com ataque de caixa preta
Uma organização cibercriminosa roubou dinheiro de pelo menos 35 caixas eletrônicos italianos com uma técnica de ataque de caixa preta.
Foram os Carabinieri de Monza. A agência de aplicação da lei italiana confirmou que a organização do cibercrime roubou cerca de 800.000 € em apenas 7 meses usando o ataque #ATM Black Box.
Os Carabinieri italianos identificaram 12 pessoas, 6 já foram presas, 3 estão atualmente restritas na Polônia, um retornou à Moldávia antes de ser detido e 2 podem não estar mais em território italiano.
Segundo a mídia local , a quadrilha tinha inúmeras bases logísticas nas províncias de Milão, Monza, Bolonha, Modena, Roma, Viterbo, Mântua, Vicenza e Parma.
Os ataques de caixa preta são um tipo de ataque de jackpot com o objetivo de forçar um caixa eletrônico a dispensar o dinheiro enviando um comando por meio de um dispositivo de “caixa preta”.
Nesse ataque, um dispositivo de caixa preta, como um dispositivo móvel ou um Raspberry, é fisicamente conectado ao caixa eletrônico e usado pelos invasores para enviar comandos à máquina.
Os ataques de caixa preta de ATMs são bastante populares no submundo do crime cibernético e vários agentes de ameaças oferecem equipamentos de hardware e malware que podem ser usados para comprometer os ATMs.
Abaixo da lista de caixas eletrônicos comprometidos:
- UFF PP TT 12/07/2020 BELLUSCO
- BANCA POPOLARE DI NOVARA 16/07/2020 CRODO
- BPM 18/07/2020 SEMANAL
- BPM 20/07/2020 MORAZZONE
- UFF PP TT 03/08/2020 SANT’ILARIO D’ENZA
- CASSA SAVINGS 04/08/2020 SAONARA
- UFF PP TT 05/08/2020 CARUGATE
- UFF PP TT 08/08/2020 PESSANO COM BORNAGO
- UFF PP TT 18/08/2020 SEVESO
- UFF PP TT 19/08/2020 FAGNANO OLONA
- BBPM 21/08/2020 COMO
- BANCA INTESA 27/08/2020 GRONTARDO
- BBPM 01/09/2020 BREMBATE DI ACIMA
- UFF PP TT 01/09/2020 SIZIANO
- UFF PP TT 09/02/2020 MELZO
- UFF PP TT 09/04/2020 CARATE BRIANZA
- UFF PP TT 09/07/2020 SENAGO
- UFF PP TT 11/09/2020 BRESCIA
- BPM 11/09/2020 PARMA
- UFF PP TT 14/09/2020 BUSNAGO
- BBPM 18/09/2020 ROZZANO
- BBPM 18/09/2020 CARONNO PERTUSELLA
- UFF PP TT 21/09/2020 GHEDI
- BBPM 22/09/2020 CASARILE
- BBPM 24/09/2020 MACHERIO
- BBPM 30/09/2020 RESCALDINA
- BBPM 30/09/2020 LIMENA
- VOLKS 21/10/2020 VILLAVERLA
- UNICREDIT 22/10/2020 GRISIGNANO DI ZOCCO
- BANCO S. MARCO 28/10/2020 SPINEA
- BANCA CAMBIANO 30/10/2020 MONTELUPO FIORENTINO
- BBPM 06/11/2020 BIASSONO
- BBPM 08/11/2020 Santo Srefano Ticino
- BCC 10/11/2020 Junção de Capannelle (RM)
- OFFICE PP. TT. 11/11/2020 Vermicino- Frascati
ATMs mal protegidos estão mais expostos a esse tipo de ataque porque os criminosos podem facilmente adulterar seu gabinete para conectar o dispositivo móvel.
Em julho, a Diebold Nixdorf, fabricante líder de máquinas ATM, emitiu um alerta aos clientes alertando todos os bancos sobre uma nova variante de caixa preta de ATM ou ataques de jackpotting. O alerta foi emitido depois que o Banco Agenta, na Bélgica, foi forçado a fechar 143 caixas eletrônicos após um ataque de jackpot.
Todas as máquinas comprometidas eram dispositivos Diebold Nixdorf ProCash 2050xe . Foi a primeira vez que autoridades belgas observaram esta prática criminosa no país.
De acordo com o alerta de segurança emitido pela Diebold Nixdorf, e obtido pela ZDNet, a nova variação de ataques de caixa preta tem sido usada em alguns países da Europa.
Fonte: https://securityaffairs.co/