Kaspersky explica porque ATMs são tão vulneráveis ao cibercrime

Catarina Gomes,

Durante o congresso Security Analyst Summit 2016 da Kaspersky Lab, Olga Kochetova, especialista em testes de infiltração da empresa, explicou na sua palestra “Formas de assaltar ATMs, com e sem malware”, os motivos pelos quais as ATMs são tão vulneráveis.

  1. Em primeiro lugar, os ATMs são basicamente computadores. Consistem num número de sistemas eletrónicos, incluindo controlos industriais, mas há sempre um computador comum no núcleo do sistema, muitas vezes antiquado ou obsoleto.
  1. Além disso, é bem provável que esse computador seja controlado por um sistema operativo antigo, como o Windows XP, e é fácil perceber o que isso tem de errado: o XP já não recebe suporte da Microsoft, pelo que qualquer vulnerabilidade encontrada depois de o suporte ter sido interrompido jamais será corrigida.
  1. É provável que existam diversos programas vulneráveis a serem executados em sistemas de ATMs. Desde flash players desatualizados com mais de 9000 erros conhecidos até ferramentas de administração remota e muito mais.
  1. Os fabricantes de ATMs tendem a assumir que estes operam sempre em “condições normais” e dificilmente algo de errado acontecerá. Desse modo, dificilmente existe qualquer controlo de integridade do software, solução de antivírus ou autenticação por aplicação que envie comandos para o dispensador de notas.
  1. Ao contrário do que acontece com as unidades de depósito e entrega de dinheiro, que estão sempre bem protegidas e trancadas, a parte do computador de um ATM é facilmente acessível. As medidas de segurança aplicadas não são suficientes para deter os cibercriminosos, já que o computador se encontra protegido unicamente por uma carcaça de plástico ou feita de metal fino.
  1. Módulos de ATM estão conectados com interfaces padrão, como portas COM e USB e, por vezes, essas interfaces são acessíveis de fora da cabine do ATM.
  1. Por natureza, as ATMs tem de estar sempre online. Sendo a Internet o meio mais barato de comunicação nos dias de hoje, os bancos usam-na para conectar os ATMs aos centros de processamento.

Considerando todos os problemas atrás mencionados, existem muitas oportunidades para os criminosos. Por exemplo, podem criar um malware, instalá-lo no sistema do ATM e sacar dinheiro, como foi o caso do malware Tyupkin, descoberto há um ano pela Kaspersky. Outra forma é usar programas adicionais que podem ser ligados às portas USB dos caixas eletrónicos. 

Um ataque através da Internet pode ser ainda mais perigoso, diz a Kaspersky Lab. Os criminosos podem estabelecer centros de processamento de dados falsos ou tomarem o controlo de um verdadeiro. Neste caso, os criminosos podem roubar diversos ATMs sem precisar de ter acesso ao seu hardware. Segundo a empresa de segurança, foi exatamente isso que os hackers do grupo Carbanak conseguiram fazer: obtiveram controlo sobre PCs críticos nas redes de bancos e, depois disso, foram capazes de enviar comandos diretos para os ATMs.

A Kaspersky Lab considera que bancos e fabricantes de ATMs deviam dar mais atenção à segurança das máquinas bancárias. “É urgente que reconsiderem tanto o software e medidas de segurança de hardware, como a criação de uma infraestrutura de rede segura. Também é importante que os bancos e fabricantes reajam rápidos na reação às ameaças e colaborem intensivamente com agências reguladoras da lei e empresas de segurança.”