11:38 21 Novembre 2019
ATM Bancomat

Addio phishing, ora i soldi si rubano direttamente dagli ATM Bancomat

© AFP 2019 / JEAN-SEBASTIEN EVRARD
Mondo
URL abbreviato
4191
Seguici su

Dal phishing al furto degli ATM bancomat con il virus Cutlet Maker, il crimine informatico evolve e sostituisce i "classici metodi" svuota bancomat. Ecco come agiscono gli hacker.

I reati informatici sono in aumento, questa è la nuova frontiera della criminalità e diventa sempre più abile.

Perché spendere tanto tempo a carpire i dati personali delle persone, hanno pensato alcuni hacker, se possiamo farci dare i soldi direttamente da un ATM?

Pensato e fatto, basta il virus Cutlet Maker, una chiavetta USB e un computer portatile per accedere al bancomat e svuotarlo interamente. Niente più furti di automezzi pesanti da lanciare contro le vetrine delle banche o per sradicare gli ATM dalla loro sede, un sistema semplice e decisamente meno dispendioso sia in termini di energia fisica che economica.

Kaspersky Lab il sistema svuota ATM lo aveva scoperto già nel 2017, ma a quanto pare si sta ora diffondendo perché il kit svuota bancomat è venduto nel dark web a una cifra tutto sommato accessibile.

Procediamo con ordine e leggiamo come funziona la truffa del jackpotting e perché si chiama così.

La truffa del jackpotting che svuota gli ATM bancomat

Tutto ruota attorno al virus Cutlet Maker, il cui nome significa “cuoco di cotolette”, un nome ironico ma che sin dal nome si prende gioco delle banche perché in lingua russa somiglia alla parola che indica le mazzette di soldi. Da qui alcuni avrebbero avanzato l’ipotesi che gli ideatori provengano dall’est Europa.

Tralasciamo le ipotesi sull’origine degli ideatori e torniamo al meccanismo di funzionamento del virus svuota bancomat.

Cutler Maker si carica su di una chiavetta USB, che va collegata all’ATM da hackerare e svuotare. Il software che gestisce il furto è anche simpatico, perché ha una interfaccia grafica intuitiva e scherzosa in cui si vede un cuoco e una cotoletta parlanti: “Dai, facciamo un po’ di cotolette oggi!”

Dopo alcuni istanti il bancomat apre il vano dei prelievi e inizia a “regalare” soldi. Il sistema si ferma solo quando la cassetta è completamente vuota.

Nessun pericolo per i clienti

Va sottolineato, che i clienti non corrono alcun pericolo, poiché gli hacker agiscono svuotando direttamente l’ATM e non i conti correnti degli utenti.

Vediamo però nel dettaglio tecnico come funziona Cutlet Maker

Kaspersky Lab spiega come funziona Cutlet Maker per svuotare gli ATM

Il virus Cutlet Maker è noto già dal 2010, ma negli ultimi anni i ricercatori di Kaspersky Lab hanno notato un aggiornamento del virus da parte dei suoi sviluppatori. Tale aggiornamento ha attirato la loro attenzione perché consente ora anche ai non esperti di usarlo per hackerare un ATM.

Non solo, sulla nota piattaforma del DarkNet, AlphaBay, i ricercatori del Kaspersky Lab hanno trovato il kit pronto all’uso, in vendita al costo di 5.000 dollari USA con tanto di guida passo passo.

Il kit si compone dei seguenti applicativi:

  • il software Cutlet Maker che serve a comunicare con l’ATM;
  • c0decalc program, applicativo progettato per generare la password di blocco e sblocco di Cutlet Maker per evitare gli usi non autorizzati;
  • Stimulator application, programma che identifica lo stato corrente dell’ATM, fornendo quindi informazioni sull’ammontare di denaro in esso contenuto, informazioni sui tagli di banconote e quale delle cassette contiene più denaro.

Va detto che per mettere in atto il furto al bancomat, il criminale deve poter accedere al computer che gestisce l’ATM. Tale computer è posto all’interno del case dell’ATM e di solito è accessibile solo dal lato interno della banca.

Effettuato l’accesso al computer, si collega la chiavetta USB su cui è stato caricato Cutlet Maker. Quindi il criminale avvia c0decalc program da un altro dispositivo quale può essere un tablet. Quest’ultimo passaggio è stato voluto dagli ideatori di Cutlet Maker ,per evitare repliche non autorizzate del loro software. Generato quindi il codice di autorizzazione, il virus agisce svuotando l’ATM.

Come si difendono gli ATM da Cutlet Maker

Naturalmente gli ATM hanno una possibilità di difesa. Il Kaspersky Lab ha fornito al settore le linee guida da seguire per bloccare il tentativo di infezione.

  1. Implementare rigide politiche che impediscono l’installazione e l’esecuzione di software sull’ATM senza autorizzazione.
  2. Abilitare meccanismi di controllo e restrizione alla connessione di device esterni non autorizzati.
  3. Utilizzare un software antivirus che protegge l’ATM da attacchi simili a Cutlet Maker.

Correlati:

Allarme hacker, l'Italia è il quarto paese al mondo più attaccato
USA individuano tre gruppi di hacker per “attività cibernetica dannosa” della Corea del Nord
Australia copre attacco hacker cinese per “proteggere il commercio”
Provano a derubare bancomat, 11 uccisi nella sparatoria in Brasile
Tags:
hacker, Antivirus Kaspersky, Kaspersky Lab
RegolamentoDiscussione
Commenta via FacebookCommenta via Sputnik