Link alla notizia: https://www.hwupgrade.it/news/periferiche-business/bancomat-sotto-attacco-un-malware-permette-tramite-usb-di-sputare-soldi-per-tutti_85035.html

Arriva un nuovo allarme per un virus che riguardante i bancomat. Gli esperti di Kaspersky hanno notato un picco nelle infezioni di ATM, ossia gli sportelli automatici delle banche, che iniziano a "sputare" soldi a comando. Ecco il problema.

Click sul link per visualizzare la notizia.

Ok, ma come accedo alla porta usb del bancomat? Dovrei smantellarlo come minimo. Oppure avere accesso all'interno della banca.

Se la cercano.. un sw così delicato non solo lo fanno girare su client windows (che già fa capire come stanno messi coi sysadmin), addirittura su XP :sofico:
un dispositivo che eroga servizi.. ce gira sopra XP :mbe:
e se ovviamente gli chiedi spiegazioni, chissà che salta fuori :asd:

Per un periodo mi sono occupato dell'assistenza delle stampanti dei bancomat e dei pos...gran parte dei bancomat attualemente girano con XP SP2 o addirittura ne ho trovati anche con windows 2000 SP4...l'hardware ridicolo, parliamo di roba di 20 anni fa tipo pentium 3 o 4 quando va bene.
Per questo sono cosi lenti anche a caricare le pagine quando li usate.
La sicurezza è data dal fatto che sono in strutture più o meno blindate e allarmate, quindi accedere alle usb non è facile senza smontarlo (e senza far suonare l'antifurto).
Credo che truffe del genere le realizzino tramite una talpa in banca che durante l'orario di apertura può accedere alle usb...

Non dico che le banche siano "d accordo" cn i ladri, ma mi viene da pensare che non hanno il minimo interesse nel ridurre questo tipo di situazioni.

Sistemi operativi e hardware informaticamente antico, con consumi esagerati se paragonati all hardware di oggi.

Volete dirmi che un Raspberry Pi3, con un linux fatto ad hoc SOLO per atm, non sia piu sicuro ed energeticamente piu economico?

Non c'è modo di effettuare una truffa simile senza avere un dipendente/tecnico come talpa quindi il problema principale imho non è il software.

A volte non c'è scelta per l'OS dato che il programma gira solo su Windows e magari pure l'hardware ha driver solo per Windows. Un Linux sviluppato ad hoc con hardware ad hoc (magari senza porte usb esterne) sarebbe meglio ma poi ci vorrebbero pure programmi e driver per Linux però tutti vogliono risparmiare.

Comunque se si guarda il primo link https://www.vice.com/en_us/article/7x5ddg/malware-that-spits-cash-out-of-atms-has-spread-across-the-world è probabile che i furti colpiscano soprattutto i bancomat stand-alone più facili da aprire che invece in Italia sono poco diffusi perché sono quasi tutti murati e quindi impossibili da aprire. Inoltre malware che infettano da una chiavetta usb esistono da decenni tanto che la stessa MS già 10 anni fa con windows 7 ha disabilitato l'autorun da usb. Certo che se lo sportello è facilmente apribile senza un antifurto collegato e usi un OS di vent'anni fa allora temo che non ci sia sistema che tenga...

A volte non c'è scelta per l'OS dato che il programma gira solo su Windows e magari pure l'hardware ha driver solo per Windows. Un Linux sviluppato ad hoc con hardware ad hoc (magari senza porte usb esterne) sarebbe meglio ma poi ci vorrebbero pure programmi e driver per Linux però tutti vogliono risparmiare. .
beh giusto, risparmi con un OS proprietario, drivers proprietari, software proprietari.. non fa una piega.. :asd:

sono invece d'accordo con chi ha citato il raspberry..QUELLO sarebbe attualmente l'hw migliore su cui far girare un ATM :O
ovviamente migliore nel rapporto sicurezza/prezzo

Non dico che le banche siano "d accordo" cn i ladri, ma mi viene da pensare che non hanno il minimo interesse nel ridurre questo tipo di situazioni.

Sistemi operativi e hardware informaticamente antico, con consumi esagerati se paragonati all hardware di oggi.

Volete dirmi che un Raspberry Pi3, con un linux fatto ad hoc SOLO per atm, non sia piu sicuro ed energeticamente piu economico?

quoto :O

beh giusto, risparmi con un OS proprietario, drivers proprietari, software proprietari.. non fa una piega.. :asd:
I driver te li fornisce gratis chi fa l'hardware... Una licenza per il programma bancomat costa uguale qualsiasi sia l'OS, non credo che l'azienda che fa il programma bancomat faccia prezzi diversi a seconda dell'OS...
Quindi l'unico costo in più è la licenza di Windows che costa poche decine di euro. Però Windows, i drivers dell'hardware per Windows e il programma bancomat per Windows sono già belli pronti e disponibili sul mercato. Cambiare tutto costa e per Linux occorrerebbe sviluppare il programma bancomat e i drivers da zero o quasi. A meno che un produttore di bancomat o una banca non vogliano fare un grosso investimento iniziale su Linux, gli conviene continuare con Windows dove hanno già tutto pronto. Se poi cambiano i bancomat ogni 10-15 anni allora il costo della licenza Windows spalmato su tutti questi anni è quasi impercettibile.


sono invece d'accordo con chi ha citato il raspberry..QUELLO sarebbe attualmente l'hw migliore su cui far girare un ATM :O
ovviamente migliore nel rapporto sicurezza/prezzo
Un sistema hw e sw tutto ad hoc sarebbe ovviamente migliore ma più costoso da sviluppare. Forse una via di mezzo con hardware x86 e una distro Linux blindata (e per x86 c'è più scelta rispetto a raspberry) sarebbe un miglior compromesso. Ma appunto bisogna che qualcuno ci investa sopra.
Impedire l'accesso fisico alle porte usb del bancomat che già si hanno senza doverli cambiare probabilmente costa meno...

E' XP embedded (in Europa sono sicuro, ma credo in tutto il mondo), e NO, per linux non esistono ne driver ne programmi che gestiscono gli ATM, anche perchè poi dovrebbere restandardizzare praticamente tutto.
Ovviamente verrà il giorno in cui giocoforza dovranno farlo, ma non ho idea se ci stanno già "lavorando" su. Conosco qualcuno al ced di una banca, proverò a chiedere. :D

Ma più semplicemente disabilitare le porte usb via software o tramite il bios del pc?
Non mi sembra una così tanto complessa e anche se qualcuno avesse accesso fisico, non otterrebbe nulla collegando la chiavetta o sbaglio?

Ma più semplicemente disabilitare le porte usb via software o tramite il bios del pc?
Non mi sembra una così tanto complessa e anche se qualcuno avesse accesso fisico, non otterrebbe nulla collegando la chiavetta o sbaglio?

Così facendo taglieresti fuori anche chi deve fare manutenzione su quei PC

Ma più semplicemente disabilitare le porte usb via software o tramite il bios del pc?L'idea di bloccare le porte e proteggere il BIOS con una password secondo me scoraggerebbe il "malcapitato" alle prime armi, ma non di certo il professionista.

Ci sta di lasciarle disattivate di default, e poi quando devi fare manutenzione riavvii la macchina e dal BIOS riabiliti le porte... Ma vedi che l'obiezione è presto servita: se lo puoi fare durante la manutenzione ordinaria, chi ti vieta di farlo anche quando devi manomettere la macchina?

Puoi mitigare la cosa facendo in modo che la password del BIOS non venga comunicata al tecnico, ma che la conoscano due/tre persone all'interno della filiale e basta (che so, direttore e vice-direttore) e che magari venga da questi cambiata a intervalli regolari, ma se questi la rivelano in un modo o nell'altro (e fidati che se cambia a intervalli regolari se la segneranno da qualche parte per paura di dimenticarla) siamo di nuovo al punto di prima.

ecco spiegato del perchè qualcuno ogni tanto va a prelevare il bancomat (per intero). come successo in Lomellina un paio di volte

Se mancano banconote tanto le ristampano.. dov'è il problema

E' XP embedded (in Europa sono sicuro, ma credo in tutto il mondo), e NO, per linux non esistono ne driver ne programmi che gestiscono gli ATM, anche perchè poi dovrebbere restandardizzare praticamente tutto.


windows xp (2019) e standard sono 2 ossimori :read:
oggi gli standard sono altri

Ma lo volete capire che quando il birbaccione è riuscito a penetrare nei locali dietro all'ATM ha già fatto il 99% del lavoro?
A quel punto ma cosa volete che gliene freghi di accedere al pc dalla porta USB o da qualche altra parte?Beh se è per quello, una volta che accedo alla stanza del Bancomat, posso anche portare via direttamente i soldi senza manomettere il PC scusa eh... Ci sarà bene uno sportellino da dove si caricano. :asd:

A parte gli scherzi, voglio ben sperare che la "stanza" sia ad accesso controllato, con porta blindata e obbligo di passare un tesserino di riconoscimento dotato di adeguati permessi per sbloccarla. E torniamo sempre al solito discorso: la sblocca il direttore, o il vicedirettore, e ci scorta dentro il tecnico.
Io 'sta cosa l'avevo data per scontata sinceramente, non mi era neanche venuto il dubbio che potesse non essere così.

Come avevo scritto qualche giorno forse il problema non è nei bancomat nostrani in camere blindate ma all'estero ogni tanto ho visto bancomat stand-alone come questi piazzati in corridoi di centri commerciali, ristoranti, stazioni etc. :

https://video-images.vice.com/_uncategorized/1571062475238-nixdorf-atm.png (https://video-images.vice.com/_uncategorized/1571062475238-nixdorf-atm.png?resize=1575:*)

Immagine presa dal primo link dell'articolo.

Non cambia niente, per accedere alla porta USB devi scassare lo sportello anteriore, a quel punto scassi anche il resto e ti prendi i soldi...

In realtà dalle mie parti un affare del genere se lo porterebbero via e lo aprirebbero con comodo :-)

https://www.youtube.com/watch?v=1qxrsvHtOYs

Ma non si parlava dei Bancomat delle Banche ?.....

Mi sembra che centri poco con il Tema della News, l' immagine postata, poi nei centri commerciali.........:stordita:

La porta usb è come ha detto Nico, non è mica in bella vista...........

Non cambia niente, per accedere alla porta USB devi scassare lo sportello anteriore, a quel punto scassi anche il resto e ti prendi i soldi...
Non è detto che non cambi niente. La cassaforte interna con i soldi è ovviamente blindata mentre lo sportello esterno forse no. Se così farebbe una bella differenza.

Vedi questo video preso dal primo link della news:
https://youtu.be/v-dS4UFomv0?t=294
La cassaforte sotto è blindata ma il computer sopra probabilmente no.


In realtà dalle mie parti un affare del genere se lo porterebbero via e lo aprirebbero con comodo :-)
Ma infatti quelli che io ho visto non erano mai sulla strada ma sempre bene all'interno di centri commerciali, stazioni etc. dove non puoi arrivare con un camion o altro veicolo.

Ma non si parlava dei Bancomat delle Banche ?.....

Mi sembra che centri poco con il Tema della News, l' immagine postata, poi nei centri commerciali.........:stordita:

La porta usb è come ha detto Nico, non è mica in bella vista...........

La foto l'ho presa dal primo link della news:
https://www.vice.com/en_us/article/7x5ddg/malware-that-spits-cash-out-of-atms-has-spread-across-the-world

Effettivamente in USA ne ho visti parecchi del tipo stand-alone, perfino nei fast food.
E infatti la news di hwupgrade dice: "In Europa, secondo gli esperti, questi attacchi sembrano sempre più in estinzione forse anche per l'attività di ricambio degli ATM con modelli più nuovi, ma in altre zone quali Stati Uniti e America latina il tutto sembra stia addirittura aumentando."

post doppio

si quei giocattoli colle ruote li ho visti pure io in zona termini/via goito (roma),
io non metteri mai una scheda pos clonabile dentro a sti cosi di cui non so chi sia il responsabile, e soprattutto che non sia interno ad una banca.. :mbe:

Certo che il pc è esterno ai cosiddetti "mezzi forti", che senso avrebbe? Varrebbe di più la cassaforte del contenuto...
Un PC dentro un armadio blindato invece avrebbe senso. Se lo sportello fosse blindato diventerebbe molto più difficile aprirlo per accedere alle porte usb del PC.


Ma ripeto ancora una volta... quando il ladro è entrato nel locale dietro al bancomat, a che pro smanettare col BIOS e le USB del pc quando può forzare/sradicare la cassaforte e aprirla a casa con tutta calma?
A meno che non si chiami Robin Hood eh.
Sradicare la cassaforte e portarla a casa? Con un bancomat murato come quasi tutti quelli in Italia c'è bisogno di una ruspa e non sei neanche sicuro di riuscirci. Senza contare il rumore e gli allarmi che partono subito. Inoltre certi bancomat verniciano le banconote in caso di allarme rendendole inutilizzabili.
E i bancomat stand-alone quanto pesano? Considerando che non ne ho mai viste con le ruote, vai in un centro commerciale e lo trascini lentamente fino al parcheggio? Nessuno chiamerà la vigilanza mentre lo fai? Oppure potresti farlo di notte quando non ci sono clienti però di notte devi prima entrare nel centro commerciale violando antifurti ed eludendo la sorveglianza. E anche lì forse c'è il problema della verniciatura delle banconote e di allarmi anti-sollevamento sotto il bancomat.
IMHO mi sembra più facile forzare il debole sportello non blindato per accedere alle porte usb del PC e poi attendere che il bancomat sputi fuori tutte le banconote. Soprattutto se il bancomat stand-alone è situato in un angolino di un negozio. In USA mi è capitato di vederli negli angoli remoti di grandi magazzini oppure in corridoi laterali dove non passa mai nessuno. Se la serratura del PC per accedere alle usb è violabile in poche decine di secondi mi sembra meno rischioso che cercare di portare via tutto il bancomat.
Credo che in Italia siamo abituati al metodo ruspa perché qui i bancomat sono quasi tutti murati ma in altri paesi come in USA quelli stand-alone sono molto più diffusi.
E comunque il malware via usb è già stato usato molte volte nel mondo. Evidentemente in quei casi i ladri hanno visto che era più facile così piuttosto che forzare o portare via la cassaforte.

L'idea di bloccare le porte e proteggere il BIOS con una password secondo me scoraggerebbe il "malcapitato" alle prime armi, ma non di certo il professionista.

Ci sta di lasciarle disattivate di default, e poi quando devi fare manutenzione riavvii la macchina e dal BIOS riabiliti le porte... Ma vedi che l'obiezione è presto servita: se lo puoi fare durante la manutenzione ordinaria, chi ti vieta di farlo anche quando devi manomettere la macchina?

Puoi mitigare la cosa facendo in modo che la password del BIOS non venga comunicata al tecnico, ma che la conoscano due/tre persone all'interno della filiale e basta (che so, direttore e vice-direttore) e che magari venga da questi cambiata a intervalli regolari, ma se questi la rivelano in un modo o nell'altro (e fidati che se cambia a intervalli regolari se la segneranno da qualche parte per paura di dimenticarla) siamo di nuovo al punto di prima.

Se disabiliti le porte USB dal bios e lato sw (dubito che il sw sul bancomat necessiti di un'utenza con permessi di amministratore) e metti una password più o meno robusta (è vero che si può sempre resettare), magari non eviti al 100% il problema, ma almeno gli fai perdere un po' di tempo.
Siamo tutti al corrente che la protezione assoluta non potrà mai esistere, ma almeno scoraggiare o complicare la vita al ladro di turno è un piccolo deterrente.

Si capisce che hai scarsa dimestichezza con le logiche che governano le banche. :)
Non ho capito. Resta il fatto che un PC blindato è più sicuro in caso di attacchi via usb. Se poi le banche vogliono risparmiare è un altro discorso. Ovviamente parlo di bancomat stand-alone.


Ognuno è libero di credere a quello che vuole, in quasi 20 anni di lavoro in banca (tutti in filiale, fra l'altro) non ho MAI sentito parlare di un caso simile avvenuto in Italia.
Poi ognuno è libero di credere a quello che vuole.
Credere cosa? Ma scusa, hai letto i miei messaggi? Non metto in dubbio la tua esperienza bancaria italiana ma ho detto prima che probabilmente il problema riguarda i bancomat stand-alone che in Italia sono quasi inesistenti. Anche la foto che ho postato è preso dal primo link della news ed è di un bancomat USA. E sempre la news dice che il problema è molto più diffuso in America che in Europa. E infatti in USA e pure in Canada ne ho visti parecchi di quei trabiccoli. Non credo tu abbia lavorato 20 anni anche in una banca in USA o meglio in un negozio USA dove ci sono quei trabiccoli. Ma è un po' difficile con quelli usare il metodo ruspa dato che di solito si trovano (intelligentemente) bene all'interno dei centri commerciali o dei negozi oppure al secondo-terzo piano dei grandi magazzini multipiano. Se si trova al terzo piano cosa fai? Rubi un elicottero? O lo trascini lentamente di giorno davanti a tutti fino all'ascensore? Il Nord America molte cose sono ben diverse dall'Europa e non solo in materia bancaria.
Ma poi dove avrei scritto che una caso simile è avvenuto in Italia? :confused: Mai detto ciò. Anzi, ho sottolineato il fatto che in Italia la situazione è diversa dato che i bancomat sono quasi tutti murati. E infatti in Italia anch'io ho sempre visto il metodo ruspa perché con quelli murati accedere al locale col PC è molto più difficile e se fosse possibile allora tanto varrebbe portarsi via direttamente i soldi come hai detto giustamente tu. Invece nei bancomat stand-alone il PC è a portata di mano ma magari tutto il bancomat non è a portata di ruspa.


Ps. Bancomat murati? Diciamo "cartongessati" vai... e infatti quando "fanno" i bancomat 9 volte su 10 lo sradicano con l'ausilio di mezzi tipo ruspe.
Io mi riferivo ai bancomat murati esterni su strada che sono in una nicchia di cemento. Non i bancomat murati interni alla banca che sono in una nicchia di cartongesso. Di solito il metodo ruspa si usa su quelli su strada.
Ma non ha importanza. Resta il fatto che il metodo malware su usb è sicuramente preferibile per molti bancomat stand-alone che sono troppo lontani dalla strada (e magari al terzo piano) ma sono invece in angolini nascosti e tranquilli di grandi magazzini.


Pps. i macchiatori di banconote sono in rapida scomparsa in quanto ormai da tempo Banca d'Italia non rifonde (se non in minima parte) le banconote macchiate alle banche derubate.
OK, non lo sapevo. Ma perché? La Banca d'Italia rifonde forse solo le banconote rubate non macchiate? Ma alla Banca d'Italia e soprattutto alla banca derubata non converrebbe se le banconote venissero macchiate e quindi diventassero inutilizzabili?