Quella di poter mandare in tilt un Bancomat per fargli distribuire migliaia di euro è una fantasia che ha avuto probabilmente chiunque, magari nei minuti passati davanti alla macchina in attesa di poter mettere le mani sulla ben più misera quantità effettivamente prelevata dal proprio conto. Recentemente però sempre più individui si stanno rivelando effettivamente in grado di violare queste macchine per far loro distribuire fiumi di banconote, il tutto utilizzando attacchi hacker relativamente semplici da portare a segno. A raccontarlo è un reportage congiunto di Motherboard e dell'emittente tedesca Bayerischer Rundfunk, che racconta come una serie di malware stiano finendo nelle mani di un pubblico di utenti malintenzionati sempre più ampio, e di come questi ultimi stiano iniziando ad attaccare sempre più Bancomat in tutto il mondo.

Il nome di uno di questi malware – racconta l'inchiesta – è Cutlet Maker, e per infettare i Bancomat scelti dai criminali deve essere iniettato al loro interno attraverso la relativa porta USB – fatto che rende non sempre immediato portare a segno l'attacco. Una volta al suo posto però il software risponde obbediente ai comandi impartitigli da un dispositivo esterno, che possono portare il Bancomat a distribuire tutto il denaro di cui dispone. Cutlet Maker non è però l'unico software del genere, così come i modelli di Bancomat e le banche vulnerabili non sono solo quelli citati nel reportage. Stando al produttore di uno dei Bancomat colpiti, il rischio "non riguarda un modello specifico né un particolare marchio, e specialmente non si limita a una sola area del pianeta".

Il punto che accomuna la maggior parte dei Bancomat è che dietro alla tastiera e allo schermo si nascondono computer vecchi di anni, con un software realizzato ad hoc dai produttori dei dispositivi ma basato comunque su un sistema operativo che quasi sempre è una versione di Windows che non viene aggiornata da quando la macchina è stata installata. Chiunque abbia un po' di dimestichezza con l'informatica sa che una situazione simile nasconde falle di sicurezza potenzialmente enormi; società come Microsoft, Apple e Google del resto aggiornano i loro sistemi operativi anche per metterli al sicuro dagli attacchi hacker che con il tempo gli individui più motivati riescono a ideare, e mettendosi nei panni di un criminale non è difficile trovare motivazioni per un attacco a un Bancomat.

La responsabilità della sicurezza di questi dispositivi è chiaramente anche nelle mani delle banche, che dovrebbero renderne inaccessibili componenti sensibili come le porte USB, ma si tratta di precauzioni che non vengono prese in tutto il mondo e in modo omogeneo da tutti gli istituti. A complicare le cose c'è poi il fatto che questi software ormai sono in vendita da diversi mesi e si possono acquistare partendo da forum dedicati all'interno di reti virtuali private: costano poche centinaia di dollari, a fronte dei quali la promessa è quella di poter svaligiare potenzialmente ogni Bancomat non sia stato sufficientemente protetto. In Europa – riferisce il reportage – gli attacchi sembrano in diminuzione, ma in altre zone come Stati Uniti, America latina e sudest asiatico la tendenza è opposta.