MA SONO BANCOMAT O SLOT MACHINE? TORNA LA TRUFFA DEL MALWARE IN ALCUNI SPORTELLI ATM - ECCO COME GLI HACKER FANNO ‘SPUTARE’ SOLDI ALL'IMPAZZATA AL BANCOMAT: PER DIFFONDERE IL VIRUS, AI MALINTENZIONATI BASTA RIMUOVERE IL PANNELLO DELLO SPORTELLO E COLLEGARE AL COMPUTER CHE SI CELA DIETRO LA MACCHINA UNA…
Martina Oliva per https://it.businessinsider.com/
Parliamoci chiaro, avere un bancomat che sputa banconote all’impazzata, senza aver immesso alcuna carta nel lettore apposito e senza dover digitare alcun PIN, è il sogno di molti (se non addirittura di tutti). Eppure questa “visione onirica” non è poi così lontana da quanto si sta effettivamente verificando nel corso delle ultime settimane in più parti del globo.
La colpa è tutta di un malware chiamato Cutulet Maker, che in lingua inglese sta ad indicare chi cucina cotolette (cosa che ha ben poco a che fare con la vicenda). In russo, però, la pronuncia di “cutulet” è assonante a “katleta”, che nello slang locale significa “mazzetta di banconote”: ecco quindi spiegata l’etimologia del nome.
Il malware aveva già fatto la sua comparsa sulla scena nel 2017, in Germania, ma stando a quanto emerso da una recente indagine condotta da Motherboard e Bayerisher Rundfunk (Br), sembra essere ritornato alla carica, in special modo al di fuori dell’Europa, negli Stati Uniti, in America Latina e nel Sud-Est asiatico, per essere precisi.
Per diffondere il virus, ai malintenzionati basta rimuovere il pannello dello sportello ATM e collegare al computer che si cela dietro la macchina una chiavetta USB sulla quale viene caricato il virus, che, tra le altre cose, può essere comperato online senza particolari difficoltà, alla modifica cifra di circa 1.000 dollari.
Considerando che nella maggior parte dei casi i terminali utilizzati dalle banche a mo’ di sportello ATM risultano vecchi di anni ed equipaggiati non con software realizzati ad hoc dai produttori dei dispositivi ma con un sistema operativo basato su una versione di Windows che non riceve update dal rilascio della macchina, gli hacker possono trovare relativamente semplice l’accesso a varie ed eventuali falle, con conseguenze più o meno funeste, come quella di rilasciare denaro in maniera randomica e non dovuta.
Ovviamente, la sicurezza e gli aggiornamenti dei dispositivi usati per gli sportelli ATM sono nelle mani delle banche, le quali dovrebbero lavorare per tenerli costantemente aggiornati e, cosa non meno importante, per rendere inaccessibili le porte USB disponibili. Purtroppo queste precauzioni non vengono messe in atto in tutto il mondo e, soprattutto, non da parte di tutti gli istituti.
Da notare, comunque, che sebbene i primi casi di attacchi del malware agli ATM siano stati registrati, come detto, a partire dal 2017, è già da diversi anni prima che sulla piazza ci sono minacce informatiche capaci di agire in maniera simile. Ad esempio, in occasione della Black Hat Cybersecurity Conference del 2010 il ricercatore Barnaby Jack mostrò sul palco il funzionamento di un virus capace di far emettere soldi ad uno sportello bancomat facendo inoltre comparire sullo schermo della macchina la scritta “Jackpot”.
