Europol alerta. Novos ataques a ATM são com entrada na rede
PERITOS No relatório de 2017 sobre os vários tipos de malware que atingem as caixas multibanco, os peritos da Europol alertam que os ataques progrediram: o acesso já não tem de ser físico, os hackers estão a entrar através do próprio sistema informático das ATM. As infeções com vírus na rede das caixas multibanco requerem mais trabalho e planeamento por parte do atacante, com a dificuldade principal a ser o acesso ao sistema da ATM através da rede informática do banco. Segundo a Europol, alguns bancos não têm estas duas redes separadas e protegidas por firewalls.
Quando os criminosos percebem que podem instalar malware e entrar na rede informática da ATM, sabem que, a partir daí, podem roubar o dinheiro que quiserem das máquinas multibanco, refere o documento. A Europol acredita que este tipo de ataques representa uma nova tendência na cibercriminalidade, embora até agora tenham sido reportados casos apenas nos EUA e no Canadá.
O primeiro malware, o Skimmer v2009, foi encontrado originalmente na Rússia e na Ucrânia. O código original terá sido desenvolvido na Europa de Leste e foi reutilizado por um grupo latino-americano. A seguir surgiu o Ploutus, muito parecido e ainda ativo. Outro malware mais recente e vindo do Leste Europeu é o GreenDispenser, que pertencerá a um grupo rival, segundo o relatório da Europol. Há ainda o Neopocket, mais direcionado para bancos específicos e que terá origem na América Latina. A Europol acredita que estará ativo um grupo do Leste com células em várias cidades europeias.