Bancomat sotto attacco. Un malware permette, tramite USB, di ''sputare'' soldi per tutti

Bancomat sotto attacco. Un malware permette, tramite USB, di ''sputare'' soldi per tutti

Arriva un nuovo allarme per un virus che riguardante i bancomat. Gli esperti di Kaspersky hanno notato un picco nelle infezioni di ATM, ossia gli sportelli automatici delle banche, che iniziano a "sputare" soldi a comando. Ecco il problema.

di pubblicata il , alle 11:31 nel canale Periferiche
 

Avere un bancomat che "sputa" letteralmente banconote è forse un sogno ricorrente in molte persone. Eppure questa fantasia non è poi lontana da quanto sta accadendo in queste ultime settimane visto che sempre più hacker sembrano capaci di violare le macchine ATM automatiche per far loro distribuire migliaia di banconote. La notizia arriva Motherboard e dalla Bayerischer Rundfunk, che racconta come una serie di malware stia permettendo ad alcuni utenti malintenzionati di attaccare sempre più Bancomat in tutto il mondo.

Bancomat: cosa sta accadendo?

Il nome di uno di questi malware è Cutlet Maker, e per infettare i Bancomat scelti dai criminali viene inserito all'interno dei bancomat tramite la relativa porta USB. Una volta posizionato, il software viene comandato dal malintenzionato con i comandi impartirgli che possono permettere appunto al Bancomat di distribuire tutto il denaro presente al suo interno. Cutlet Maker non è l'unico software ad agire in questo modo. Tanti sono i modelli di ATM predisposti dalle banche che potrebbero permettere in modo semplice la distribuzione dei soldi "a comando". E tutto questo non è dovuto ad un rischio di un determinato modello o un particolare brand o ad un territorio racchiuso.

Tecnicamente dietro la tastiera e lo schermo del terminale ATM delle banche si cela un vero e proprio computer che nella maggior parte delle volte risulta vecchio di anni, con un software realizzato ad hoc dai produttori dei dispositivi ma basato su un sistema operativo basato sulla versione di Windows che non viene aggiornata dal rilascio dell'ATM alla banca. Questo significa che gli esperti, ma nemmeno poi troppo, possono trovare relativamente facile l'accesso alle falle di sicurezza potenzialmente devastanti, come quelle di "rilasciare" denaro non dovuto.

La sicurezza e dunque anche gli aggiornamenti di questi dispositivi sono chiaramente nelle mani delle banche, che dovrebbero renderli inaccessibili ad entrate di questo genere semplici con porte USB. Purtroppo questo tipo di precauzione difficilmente viene messo in atto in tutto il mondo e in tutti gli istituti. A complicare le cose c'è poi il fatto che questi software ormai sono in vendita da diversi mesi e possono anche essere acquistati facilmente da tutti a poco costo. Un costo decisamente effimero se poi si ha la possibilità di poter svaligiare svariati Bancomat non sufficientemente protetto. In Europa, secondo gli esperti, questi attacchi sembrano sempre più in estinzione forse anche per l'attività di ricambio degli ATM con modelli più nuovi, ma in altre zone quali Stati Uniti e America latina il tutto sembra stia addirittura aumentando.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Ragerino19 Ottobre 2019, 11:49 #1
Ok, ma come accedo alla porta usb del bancomat? Dovrei smantellarlo come minimo. Oppure avere accesso all'interno della banca.
LukeIlBello19 Ottobre 2019, 11:51 #2
Se la cercano.. un sw così delicato non solo lo fanno girare su client windows (che già fa capire come stanno messi coi sysadmin), addirittura su XP
un dispositivo che eroga servizi.. ce gira sopra XP
e se ovviamente gli chiedi spiegazioni, chissà che salta fuori
tetsuya3119 Ottobre 2019, 13:02 #3
Per un periodo mi sono occupato dell'assistenza delle stampanti dei bancomat e dei pos...gran parte dei bancomat attualemente girano con XP SP2 o addirittura ne ho trovati anche con windows 2000 SP4...l'hardware ridicolo, parliamo di roba di 20 anni fa tipo pentium 3 o 4 quando va bene.
Per questo sono cosi lenti anche a caricare le pagine quando li usate.
La sicurezza è data dal fatto che sono in strutture più o meno blindate e allarmate, quindi accedere alle usb non è facile senza smontarlo (e senza far suonare l'antifurto).
Credo che truffe del genere le realizzino tramite una talpa in banca che durante l'orario di apertura può accedere alle usb...
aqua8419 Ottobre 2019, 14:31 #4
Non dico che le banche siano "d accordo" cn i ladri, ma mi viene da pensare che non hanno il minimo interesse nel ridurre questo tipo di situazioni.

Sistemi operativi e hardware informaticamente antico, con consumi esagerati se paragonati all hardware di oggi.

Volete dirmi che un Raspberry Pi3, con un linux fatto ad hoc SOLO per atm, non sia piu sicuro ed energeticamente piu economico?
McRooster2319 Ottobre 2019, 14:35 #5
Non c'è modo di effettuare una truffa simile senza avere un dipendente/tecnico come talpa quindi il problema principale imho non è il software.
Alfhw19 Ottobre 2019, 14:47 #6
A volte non c'è scelta per l'OS dato che il programma gira solo su Windows e magari pure l'hardware ha driver solo per Windows. Un Linux sviluppato ad hoc con hardware ad hoc (magari senza porte usb esterne) sarebbe meglio ma poi ci vorrebbero pure programmi e driver per Linux però tutti vogliono risparmiare.

Comunque se si guarda il primo link https://www.vice.com/en_us/article/...cross-the-world è probabile che i furti colpiscano soprattutto i bancomat stand-alone più facili da aprire che invece in Italia sono poco diffusi perché sono quasi tutti murati e quindi impossibili da aprire. Inoltre malware che infettano da una chiavetta usb esistono da decenni tanto che la stessa MS già 10 anni fa con windows 7 ha disabilitato l'autorun da usb. Certo che se lo sportello è facilmente apribile senza un antifurto collegato e usi un OS di vent'anni fa allora temo che non ci sia sistema che tenga...
LukeIlBello19 Ottobre 2019, 15:03 #7
Originariamente inviato da: Alfhw
A volte non c'è scelta per l'OS dato che il programma gira solo su Windows e magari pure l'hardware ha driver solo per Windows. Un Linux sviluppato ad hoc con hardware ad hoc (magari senza porte usb esterne) sarebbe meglio ma poi ci vorrebbero pure programmi e driver per Linux però tutti vogliono risparmiare. .

beh giusto, risparmi con un OS proprietario, drivers proprietari, software proprietari.. non fa una piega..

sono invece d'accordo con chi ha citato il raspberry..QUELLO sarebbe attualmente l'hw migliore su cui far girare un ATM
ovviamente migliore nel rapporto sicurezza/prezzo
LukeIlBello19 Ottobre 2019, 15:04 #8
Originariamente inviato da: aqua84
Non dico che le banche siano "d accordo" cn i ladri, ma mi viene da pensare che non hanno il minimo interesse nel ridurre questo tipo di situazioni.

Sistemi operativi e hardware informaticamente antico, con consumi esagerati se paragonati all hardware di oggi.

Volete dirmi che un Raspberry Pi3, con un linux fatto ad hoc SOLO per atm, non sia piu sicuro ed energeticamente piu economico?


quoto
Baio7319 Ottobre 2019, 16:10 #9
Originariamente inviato da: aqua84
Non dico che le banche siano "d accordo" cn i ladri, ma mi viene da pensare che non hanno il minimo interesse nel ridurre questo tipo di situazioni.

Sistemi operativi e hardware informaticamente antico, con consumi esagerati se paragonati all hardware di oggi.

Volete dirmi che un Raspberry Pi3, con un linux fatto ad hoc SOLO per atm, non sia piu sicuro ed energeticamente piu economico?


Che le banche siano d’accordo con i ladri è pura fantasia, dato che gli ATM non sono assicurati (addirittura le banche hanno da anni dismesso pure le assicurazioni sulle rapine, perché facendo due calcoli con gli stessi soldi che pagavano di premio hanno investito in altre soluzioni di sicurezza).
Semplicemente è IMPOSSIBILE accedere alle porte USB del pc che sta dietro l’ATM, ovviamente senza la presenza di un basista all’interno. Se i ladri riuscissero per assurdo ad entrare in quei locali, figurati se perderebbero tempo ad hackerare il pc per fargli sputare i soldi a pioggia... semplicemente si porterebbero via tutto.
Ergo, l’ennesimo articolo che cerca un pugno di click.

Baio (bancario dal 2003)
Alfhw19 Ottobre 2019, 16:33 #10
Originariamente inviato da: LukeIlBello
beh giusto, risparmi con un OS proprietario, drivers proprietari, software proprietari.. non fa una piega..

I driver te li fornisce gratis chi fa l'hardware... Una licenza per il programma bancomat costa uguale qualsiasi sia l'OS, non credo che l'azienda che fa il programma bancomat faccia prezzi diversi a seconda dell'OS...
Quindi l'unico costo in più è la licenza di Windows che costa poche decine di euro. Però Windows, i drivers dell'hardware per Windows e il programma bancomat per Windows sono già belli pronti e disponibili sul mercato. Cambiare tutto costa e per Linux occorrerebbe sviluppare il programma bancomat e i drivers da zero o quasi. A meno che un produttore di bancomat o una banca non vogliano fare un grosso investimento iniziale su Linux, gli conviene continuare con Windows dove hanno già tutto pronto. Se poi cambiano i bancomat ogni 10-15 anni allora il costo della licenza Windows spalmato su tutti questi anni è quasi impercettibile.

sono invece d'accordo con chi ha citato il raspberry..QUELLO sarebbe attualmente l'hw migliore su cui far girare un ATM
ovviamente migliore nel rapporto sicurezza/prezzo

Un sistema hw e sw tutto ad hoc sarebbe ovviamente migliore ma più costoso da sviluppare. Forse una via di mezzo con hardware x86 e una distro Linux blindata (e per x86 c'è più scelta rispetto a raspberry) sarebbe un miglior compromesso. Ma appunto bisogna che qualcuno ci investa sopra.
Impedire l'accesso fisico alle porte usb del bancomat che già si hanno senza doverli cambiare probabilmente costa meno...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^