Crooks rouba 800.000€ de caixas eletrônicos na Itália com ataque de caixa preta

Foram os Carabinieri de Monza. A agência de aplicação da lei italiana confirmou que a organização do cibercrime roubou cerca de 800.000 € em apenas 7 meses usando o ataque #ATM Black Box.

Os Carabinieri italianos identificaram 12 pessoas, 6 já foram presas, 3 estão atualmente restritas na Polônia, um retornou à Moldávia antes de ser detido e 2 podem não estar mais em território italiano.

Segundo a mídia local , a quadrilha tinha inúmeras bases logísticas nas províncias de Milão, Monza, Bolonha, Modena, Roma, Viterbo, Mântua, Vicenza e Parma.

Os  ataques de caixa preta são um tipo de  ataque de  jackpot com o objetivo de forçar um caixa eletrônico a dispensar o dinheiro enviando um comando por meio de um dispositivo de “caixa preta”.

Nesse ataque, um dispositivo de caixa preta, como um dispositivo móvel ou um Raspberry, é fisicamente conectado ao caixa eletrônico e usado pelos invasores para enviar comandos à máquina.

Os ataques de caixa preta de ATMs são bastante populares no submundo do crime cibernético e vários agentes de ameaças oferecem equipamentos de hardware e malware que podem ser usados ​​para comprometer os ATMs.

Abaixo da lista de caixas eletrônicos comprometidos:

• UFF PP TT 12/07/2020 BELLUSCO
• BANCA POPOLARE DI NOVARA 16/07/2020 CRODO
• BPM 18/07/2020 SEMANAL
• BPM 20/07/2020 MORAZZONE
• UFF PP TT 03/08/2020 SANT’ILARIO D’ENZA
• CASSA SAVINGS 04/08/2020 SAONARA
• UFF PP TT 05/08/2020 CARUGATE
• UFF PP TT 08/08/2020 PESSANO COM BORNAGO
• UFF PP TT 18/08/2020 SEVESO
• UFF PP TT 19/08/2020 FAGNANO OLONA
• BBPM 21/08/2020 COMO
• BANCA INTESA 27/08/2020 GRONTARDO
• BBPM 01/09/2020 BREMBATE DI ACIMA
• UFF PP TT 01/09/2020 SIZIANO
• UFF PP TT 09/02/2020 MELZO
• UFF PP TT 09/04/2020 CARATE BRIANZA
• UFF PP TT 09/07/2020 SENAGO
• UFF PP TT 11/09/2020 BRESCIA
• BPM 11/09/2020 PARMA
• UFF PP TT 14/09/2020 BUSNAGO
• BBPM 18/09/2020 ROZZANO
• BBPM 18/09/2020 CARONNO PERTUSELLA
• UFF PP TT 21/09/2020 GHEDI
• BBPM 22/09/2020 CASARILE
• BBPM 24/09/2020 MACHERIO
• BBPM 30/09/2020 RESCALDINA
• BBPM 30/09/2020 LIMENA
• VOLKS 21/10/2020 VILLAVERLA
• UNICREDIT 22/10/2020 GRISIGNANO DI ZOCCO
• BANCO S. MARCO 28/10/2020 SPINEA
• BANCA CAMBIANO 30/10/2020 MONTELUPO FIORENTINO
• BBPM 06/11/2020 BIASSONO
• BBPM 08/11/2020 Santo Srefano Ticino
• BCC 10/11/2020 Junção de Capannelle (RM)
• OFFICE PP. TT. 11/11/2020 Vermicino- Frascati

ATMs mal protegidos estão mais expostos a esse tipo de ataque porque os criminosos podem facilmente adulterar seu gabinete para conectar o dispositivo móvel.

Em julho, a Diebold Nixdorf, fabricante líder de máquinas ATM, emitiu um alerta aos clientes alertando todos os bancos sobre uma nova variante de caixa preta de ATM ou ataques de jackpotting. O alerta foi emitido depois que o Banco Agenta, na Bélgica, foi forçado a fechar 143 caixas eletrônicos após um ataque de jackpot.

Todas as máquinas comprometidas eram dispositivos  Diebold Nixdorf ProCash 2050xe  . Foi a primeira vez que autoridades belgas observaram esta prática criminosa no país.

De acordo com o  alerta de segurança  emitido pela Diebold Nixdorf, e obtido pela ZDNet, a nova variação de ataques de caixa preta tem sido usada em alguns países da Europa.

Fonte: https://securityaffairs.co/