Notícias

Kit para assaltar multibancos à venda na Internet por 4000€

32 Comentários

Por mais mecanismos de segurança que se implementem, em muitos cenários há sempre quem consiga furar todas as barreiras implementadas.

No que diz respeito aos multibancos, e de acordo com a informação que o Pplware teve acesso, há um Kit que permite aceder às caixas ATM e levantar dinheiro sem a necessidade de introduzir qualquer código.



As ATMs continuam a ser alvos bastante lucrativos para hackers que têm vários métodos para extrair o máximo do dinheiro. Além dos métodos fisicamente destrutivos, como ferramentas de corte de metal ou explosivos, há outras técnicas que recorrem a malware que lhes permitem manipular as máquinas.

Cutlet Maker, novo ATM-hacking kit

Custa cerca de 4000€ e de acordo com a descrição permite levantar dinheiro de uma caixa multibanco sem a necessidade de possuir qualquer código. De acordo com a investigação levada a cabo pela Kaspersky, a ferramenta consiste em três elementos:

  • SoftwareCutlet Maker, que funciona como o módulo principal responsável por comunicar com ATM.
  • Programac0decalc, desenvolvido para gerar uma palavra-passe de forma a correr e proteger a aplicação Cutlet Maker de utilizadores não autorizados.
  • Aplicação Simuladora, que poupa tempo aoshackers ao identificar o estado atual de ATMs. Ao instalar a app, ao hacker recebe a informação exata da moeda, valor e número de notas em cada ATM, para que escolham aquela que contém o maior valor, em vez de levantarem dinheiro em cada uma.

Como tudo funciona?

Para conseguir executar este tipo de assalto, os assaltantes têm de ter acesso direto ao interior de ATMs de forma a aceder à porta USB que será utilizada para carregar o malware.

Depois é só mandar instalar o Cutlet Maker; uma vez que este é protegido por palavra-passe, o hacker terá de usar um programa c0decalc, instalado noutro dispositivo como um tablet ou um computador – esta é uma espécie de proteção “copyright” instalada pelos autores do Cutlet Maker de forma a prevenir outros hackers de o usarem gratuitamente. Após a criação do código, basta inseri-lo no interface do Cutler Maker para dar início ao processo de roubo do dinheiro.

[Press] Video of CUTLET MAKER ATM malware in action from Catalin Cimpanu on Vimeo.

O Cutlet Maker está à venda desde 27 de março de 2017 na Darkweb. O responsável pelo malware é ainda desconhecido. Em Portugal ainda não se registou nenhum caso mas a autoridades estão atentas.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
ATM Cutlet Maker multibanco

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Afinal o Face ID pode ser enganado por uma máscara
Artigo anterior

Afinal o Face ID pode ser enganado por uma máscara
Apps que tem de ter no seu smartphone Windows – Parte 1
Próximo artigo

Apps que tem de ter no seu smartphone Windows – Parte 1
PUB

Comentários

32

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de DB
    DB

    Portas USB disponíveis daquela forma numa caixa ATM? Duvido muito.

    Responder
  2. Avatar de Adolfo Dias
    Adolfo Dias

    É o que se chama de Gold Card 🙂

    Responder
  3. Avatar de Amilcar Alho
    Amilcar Alho

    Ou isto ou fazer parte de uma juventude partidária e depois ir “subindo”! 😀

    Responder
  4. Avatar de Elvira
    Elvira

    Estes artigos são excelentes, para ensinar o pessoal sobre estas coisas de que ninguem tinha ouvido falar.
    Com video e tudo…. excelente.

    Temos de comprar e experimentar em Portugal, para ser se funciona mesmo.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      “A educação é a arma mais poderosa que você pode usar para mudar o mundo.”
      Nelson Mandela

      Ao informar estamos a educar, a criar conhecimento que protege, que previne.

      Responder
      1. Avatar de Elvira
        Elvira

        Errado, a divulgacão do crime não é educacão, é sim divulgacão.
        Quem é que pode proteger as ATMs? O cidadão comum ou as empresas de manutencão das maquinas e os bancos?
        Divulgar metodos para cometer um crime às pessoas que nada podem fazer nunca é uma protecão.

        Quando existe um atentado o pior que se pode fazer é divulgar a noticia, razão pela qual agora é habitual partilhar fotos de gatos para impedir o pãnico habitual se alastre com a partilhar das noticias. O terrorismo vive da partilha do terror, não do acto em si.

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Divulgação+informação=educação. A informação permite que as entidades e as empresas visadas (ou possivelmente visadas) possam acionar os mecanismos necessários de proteção. O facto de haver informação e de ser possível, com esta informação, as pessoas tomarem medidas, aprendendo como evoluem estes ataques, é só por si educação.

          Foi graças à informação e divulgação de vários esquemas de multibanco que as pessoas evoluíram no que toca à sua defesa. Lembro que há uns anos as pessoas eram enganadas por não desconfiar de certos “esquemas” que eram feitos nas próprias caixas ATM e foram informadas e educadas para melhorarem a sua observação dos locais. Assim como os responsáveis dessas ATM aprenderam a agir. A informação é muito importante.

          Responder
        2. Avatar de lol
          lol

          Srª Elvira para presidenta!

          Responder
    2. Avatar de Alfie
      Alfie

      O segredo tem sido o maior e mais eficaz protetor das ditaduras e atentados à liberdade no mundo. Se é isso que desejas…

      Responder
  5. Avatar de David Guerreiro
    David Guerreiro

    O problema mesmo é conseguir aceder a uma porta USB na ATM. Aqui em Portugal, exceto os técnicos de manutenção dos equipamentos, para aceder ao interior só mesmo com ferramentas.

    Responder
  6. Avatar de Luso
    Luso

    Aqui em Portugal para aceder à USB costumam rebentar primeiro com o ATM e depois levar o cofre 🙂
    E esta moda de rebentar foi importada do Brasil que já o faziam há uns anos.

    Responder
    1. Avatar de Joao ptt
      Joao ptt

      Os idiotas da SIBS reduziram a protecção dos cofres em favor de meter lá mais dinheiro, vi logo que ia dar porcaria mais dia menos dia, porque o pessoal ia acabar por descobrir que era muito mais fácil rebentar com os multibancos do que seria de supor… e se fosse há vários anos realmente seria mais complicado, mas agora em vez de ter ficado ainda mais complicado ficou mais simples… a SIBS deveria ter reforçado a segurança dos multibancos, agora é vê-los a serem removidos pelos donos dos espaços com medo que alguém vá lá explodir com aquilo tudo, ou então vai mesmo lá alguém explodir com aquilo tudo… e é praticamente todos os dias e por vezes várias vezes ao dia de tão fácil que é, com risco quase zero de ser apanhado.
      E os “artistas” são espertos, não devem andar a bufar a ninguém acerca do que fazem, nem a gastar à parva, nem devem andar com telemóveis, os carros claro que são furtados… apanhá-los anda perto do impossível. Só por sorte.

      Responder
      1. Avatar de AR
        AR

        Que dados tem para dizer “reduziram a protecção dos cofres em favor de meter lá mais dinheiro”?
        1-Cabe ao banco a escolha do cofre, não à SIBS, tal como acontecia com os KIT de tintagem de notas(agora é obrigatório)
        2-Todas as especificações de segurança excedem os requisitos legais do ultimo regulamento
        3-O montante colocado em máquinas…Não é superior ao que era há alguns anos.

        Fique então a saber que os assaltos/explosões têm uma elevada correlação com o local onde se situa um ATM, nomeadamente os itinerários para fuga.
        E fique também a saber que o numerário roubado…bem, não me vou alongar mais.

        QQ duvida disponha.

        Responder
      2. Avatar de Tecnico ATM
        Tecnico ATM

        Eu ia responder a este comentário sem qualquer tipo de fundamento e pelos vistos de uma pessoa que nem sabe o que diz, contudo o AR já respondeu e muito bem sobre o mesmo.

        Responder
  7. Avatar de Mauro
    Mauro

    Se eu posso levantar o dinheiro das ATMs para que faço uma tool e meto um preço de 4k?

    Responder
    1. Avatar de Luís
      Luís

      wtf

      Responder
    2. Avatar de Acelock
      Acelock

      Talvez é menos arriscado vender a ferramenta que fazer os assaltos diretamente, mesma coisa com quem vende cartões de creditos roubados.

      Responder
    3. Avatar de PedroC
      PedroC

      Porque estás mais seguro com o anonimato da Darkweb do que andar a usar o método nas caixas e correr o risco de ser apanhado 🙂

      Responder
    4. Avatar de Helena
      Helena

      Também pensei isso, no entanto faz sentido.
      Eu posso roubar uma ou duas máquinas, mas é arriscado fazer assaltos desses, além de que demora muito tempo a completar o processo.
      Assim, ao vender a ferramenta consigo ganhar dinheiro com outras pessoas que irão fazer o mesmo, e ao mesmo tempo não concentro o crime num local especificio, mas sim em algo que pode ocorrer em qualquer lado….

      E preco é de 5000 USD.

      Responder
  8. Avatar de OneMore
    OneMore

    Vendo pelo lado positivo vamos deixar de ter os assaltos com recurso a explosão, que para além do dinheiro rebentam com as casas e lojas onde se encontram instaladas

    Responder
    1. Avatar de Joao ptt
      Joao ptt

      Aquilo não funciona em todo o lado como é óbvio. E por cá andam mais interessados em explodir com eles. Mas se houvesse forma de sacar o dinheiro sem dar nas vistas de certeza que o pessoal que anda a explodir com os multibancos alinhava logo.

      Responder
  9. Avatar de Bruno
    Bruno

    Então e o link para o site que vende a cena… Não gostei artigo incompleto…

    Responder
    1. Avatar de ABC
      ABC

      ja deves estar é com a PJ à escuta! 🙂

      Responder
    2. Avatar de Paulo Lopes
      Paulo Lopes

      Podes sempre procurar no AlphaBay Darknet marketplace.

      Responder
  10. Avatar de Paulo Lopes
    Paulo Lopes

    Boas

    este toolkit ja foi divulgado a ha algum tempo e ate esteve por uns dias para download gratuito, e com instrucoes detalhadas do processo e de todo o material necessario para fazer o hack (1 pen de 8 gb, 1 teclado wireless, pc, cabo usb, etc).

    Para alem disso nao funciona em todas os ATM’s. se bem me lembro tinha que ser uns com um determinado software.

    Abraco

    Responder
    1. Avatar de Elvira
      Elvira

      O download “gratuito” custa apenas 5000 USD….

      Responder
      1. Avatar de Paulo Lopes
        Paulo Lopes

        esteve ja nao esta.

        Responder
    2. Avatar de TA
      TA

      Depende do hardware porque como está no artigo comunica diretamente com os componentes.

      Responder
  11. Avatar de paulex
    paulex

    Fica para a próxima Web summit 🙂 haja empreendorismo 🙂 medidas de auto-emprego 🙂 saiam da vossa zona de conforto …

    Responder
  12. Avatar de Lisbon Lover
    Lisbon Lover

    O que é segurança?

    Responder
    1. Avatar de Joao ptt
      Joao ptt

      É perguntar aos pessoal do K Urban Beach ou aqueles que o frequentavam, eles devem saber o que é segurança.

      Responder
  13. Avatar de Kalu
    Kalu

    Resulta… o primeiro Multibanco é quem compra… fica logo sem 4000€.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.