Las autoridades policiales rumanas han detenido a ocho ciberdelincuentes sospechosos de ser parte de una banda criminal internacional que robó dinero en efectivo de cajeros automáticos utilizando malware.
Esta operación, que es una de las primeras que sucede en Europa, se ha llevado a acabo en Rumanía y Moldavia por la Policía Nacional de Rumanía y la Dirección de Investigación de Delitos de Crimen Organizado y Terrorismo (DIICOT), con el apoyo de Europol, Eurojust y otras fuerzas del orden europeas.
No se ha especificado el nombre de ninguno de los detenidos, pero desde Europol sospechan que el grupo uso malware, un tipo denominado Tyupkin, para llevar a cabo lo que se conoce como ataques Jackpotting y ganar millones de euros/dólares mediante la infección de cajeros automáticos en Europa y otras partes del mundo.
Con la ayuda del malware, los ciberdelincuentes fueron capaces de vaciar todo el efectivo contenido en los distintos cajeros automáticos que habían infectado previamente, mediante la inserción de unos comandos específicos en el teclado del cajero.
Este malware permite a sus “propietarios” retirar efectivo de los cajeros automáticos sin el requisito de una tarjeta.
“El grupo criminal participó en un ataque a gran escala en los cajeros de toda Europa mediante Jackpotting, un término que se refiere al uso de un caballo de Troya, lanzado físicamente a través de un archivo ejecutable con un cajero automático como objetivo” – explica Europol en un comunicado de prensa – “Esto permite a los atacantes vaciar todo el dinero en efectivo contenido en los cajeros a través de la manipulación directa del mismo, introduciendo los comandos requeridos a través del propio teclado del cajero.”
Tyupink fue analizado por primera vez en 2014 por Kaspersky Lab a raíz de una solicitud presentada por una institución financiera. Durante la investigación, Kaspersky encontró la amenaza en más de 50 cajeros automáticos en Europa del este.
Desde Europol no se ha especificado cuanto dinero han conseguido extraer, aunque se cree que eran capaces de provocar perdidas sustanciales en toda Europa y que las pérdidas podrían ser millonarias.