INTRODUÇÃO
O que começou como uma demonstração espetacular de segurança cibernética em 2010, quando o pesquisador Barnaby Jack invadiu um caixa eletrônico ao vivo na conferência Black Hat, transformou-se em um negócio lucrativo para o crime organizado. Mais de uma década depois, o chamado "jackpotting" de ATMs saiu do campo teórico e se tornou uma ameaça real e crescente, conforme alerta um novo boletim do FBI.
DESENVOLVIMENTO
Segundo o FBI, hackers realizaram mais de 700 ataques a caixas eletrônicos apenas em 2025, resultando em pelo menos US$ 20 milhões em dinheiro roubado. Os criminosos combinam acesso físico às máquinas, usando chaves genéricas para abrir painéis e acessar discos rígidos, com ferramentas digitais sofisticadas. O malware Ploutus é destacado como uma das principais ameaças, afetando diversos fabricantes de ATMs ao explorar o sistema operacional Windows que equipa muitas dessas máquinas.
O Ploutus ataca diretamente o caixa eletrônico, não as contas dos clientes, permitindo operações rápidas de saque que podem ocorrer em minutos e são difíceis de detectar até que o dinheiro seja retirado. Ele se aproveita das extensões para serviços financeiros (XFS), software crucial que os ATMs usam para se comunicar com componentes como teclado de PIN, leitor de cartões e a unidade de dispensação de cédulas. Vulnerabilidades previamente identificadas no XFS facilitam esses ataques, dando aos hackers controle total sobre o ATM comprometido.
CONCLUSÃO
O aumento expressivo nos ataques a caixas eletrônicos, impulsionado por malwares como o Ploutus, exige medidas urgentes de segurança por parte de fabricantes e instituições financeiras. A combinação de falhas físicas e digitais representa um risco significativo, evidenciando a necessidade de atualizações contínuas nos sistemas e maior vigilância para proteger tanto os equipamentos quanto os usuários.
