mercoledì 2 dicembre 2020

ATM e Postamat hackerati: truffatori rubano 800.000 Euro in Italia

Un'organizzazione di (cyber)criminali ha sottratto denaro da almeno 35 ATM bancari e Postamat usando una tecnica di attacco chiamata Black Box. La truffa è stata scoperta dai Carabinieri di Monza: sono 12 le persone identificate, 6 sono già state tradotte in arresto, 4 sono ancora all'estero mentre 2 non sono attualmente rintracciabili. 

Le indagini si sono svolte in più città (Monza e Brianza, Milano, Bologna, Modena, Vicenza, Mantova e Parma) a seguito di un decreto di fermo emesso dalla Procura della repubblica di Monza verso un indiziato: le accuse sono di associazione a delinquere finalizzata alla commissione di furti aggravati. 800.000 euro sarebbe l'ammontare complessivo dei soldi sottratti dagli ignari utenti degli sportelli bancomat italiani in appena 7 mesi. 

L'attacco Black Box, qualche dettaglio tecnico
L'attacco detto "Black Box" è tipologia di attacco piuttosto recente che, però, sta riscontrando già grande successo nel mondo criminale: l'idea di fondo è quella di hackerare un sistema ATM e forzarlo a erogare soldi col semplice invio di una serie di comandi tramite scheda Raspberry Pi, smartphone o laptop. Raspberry Pi / laptop / smartphone che, in questo attacco, sono usati all'unico scopo di inviare comandi da remoto all'ATM: una volta che gli attaccanti si sono accreditati come "amministratori di sistema", hanno la possibilità di continuare a controllare la macchina pur senza la presenza fisica. 

E' uno degli attacchi detti di "jackpot", intendendo con questa definizione tutte quelle tipologie di attacco che costringono a "sputare soldi" macchine contenenti denaro contante.  Il modus operandi della banda è risultato essere sempre lo stesso: per prima cosa viene rimosso il pannello della luce di cortesia (per i Postamat) oppure viene creato un foto di lato alla tastiera (per ATM degli istituti di credito) allo scopo di individuare il multicavo seriale: tramite questo, l'ATM  viene collegato al dispositivo scelto (Raspberry Pi / laptop / smartphone) e ad un router esterno. Un operatore della banda procede poi ad installare un malware capace di ottenere i privilegi di amministrazione del SO dell'ATM e il gioco è fatto: con un semplice comando la macchina inizia ad erogare denaro. 

Va detto che l'attacco era già conosciuto e almeno una parte dei produttori di ATM e Postamat era già corso ai ripari per mitigare i rischi, ma sono ancora moltissimi i modelli con deboli protezioni che non riescono ad impedire questo attacco. Tutte le macchine infette in questo caso sono risultate essere Diebold Nixdorf ProCash 2050xe.

La lista degli ATM Compromessi:

  • UFF PP TT 12/07/2020 BELLUSCO
  • BANCA POPOLARE DI NOVARA 07/16/2020 CRODO
  • BPM 07/18/2020 SETTALA
  • BPM 07/20/2020 MORAZZONE
  • UFF PP TT 03/08/2020 SANT’ILARIO D’ENZA
  • CASSA SAVINGS 04/08/2020 SAONARA
  • UFF PP TT 08/05/2020 CARUGATE
  • UFF PP TT 08/08/2020 PESSANO CON BORNAGO
  • UFF PP TT 08/18/2020 SEVESO
  • UFF PP TT 08/19/2020 FAGNANO OLONA
  • BBPM 08/21/2020 COMO
  • BANCA INTESA 08/27/2020 GRONTARDO
  • BBPM 01/09/2020 BREMBATE DI SOPRA
  • UFF PP TT 01/09/2020 SIZIANO
  • UFF PP TT 02/09/2020 MELZO
  • UFF PP TT 09/04/2020 CARATE BRIANZA
  • UFF PP TT 07/09/2020 SENAGO
  • UFF PP TT 11/09/2020 BRESCIA
  • BPM 11/09/2020 PARMA
  • UFF PP TT 09/14/2020 BUSNAGO
  • BBPM 09/18/2020 ROZZANO
  • BBPM 09/18/2020 CARONNO PERTUSELLA
  • UFF PP TT 21/09/2020 GHEDI
  • BBPM 09/22/2020 CASARILE
  • BBPM 09/24/2020 MACHERIO
  • BBPM 09/30/2020 RESCALDINA
  • BBPM 09/30/2020 LIMENA
  • VOLKS 21/10/2020 VILLAVERLA
  • UNICREDIT 22/10/2020 GRISIGNANO DI ZOCCO
  • BANCO S. MARCO 10/28/2020 SPINEA
  • BANCA CAMBIANO 10/30/2020 MONTELUPO FIORENTINO
  • BBPM 11/06/2020 BIASSONO
  • BBPM 11/8/2020 SANTO STEFANO TICINO
  • BCC 10/11/2020 BIVIO DI CAPANNELLE (RM)
  • OFFICE PP. TT. 11/11/2020 VERMICINO - FRASCATI
Pubblicato da alle
Etichette: , , , ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)