Opinioni
28 Settembre 2015
15:46

Così i cybercriminali hackerano i bancomat: tutte le minacce al sistema bancario

Milioni di euro ritirati dai bancomat di tutto il mondo. Solo che a farlo non sono i proprietari del conto ma esperti hacker informatici. Sono le nuove (e vecchie) truffe bancarie portate a termine tramite la modifica fisica o software degli sportelli dai quali quotidianamente preleviamo denaro.
A cura di Marco Paretti

Milioni di euro ritirati dai bancomat di tutto il mondo. Solo che a farlo non sono i proprietari del conto ma esperti hacker informatici. Sono le nuove (e vecchie) truffe bancarie portate a termine tramite la modifica fisica o software degli sportelli dai quali quotidianamente preleviamo denaro. A svelare tutte le minacce alle quali sono esposti gli apparentemente sicuri bancomat è G Data, azienda leader nel settore della sicurezza informatica che proprio in questi giorni ha compiuto 30 anni di attività: la sua fondazione risale al 1985, mentre nel 1987 ha pubblicato il primo antivirus professionale.

Quello tra G Data e bancomat è un rapporto solo apparentemente estraneo: se da un lato è vero che negli anni molti approcci hanno coinvolto la manomissione fisica dei bancomat, è altrettanto vero che ultimamente l'attacco preferito è quello che coinvolge un vero e proprio assalto informatico al sistema operativo degli sportelli. Già, perché nonostante si tratti di importanti strumenti bancari, gli ATM di tutto il mondo si basano spesso su OS che normalmente si trovano nei computer e persino su versioni ormai in disuso: molti sportelli, spiega G Data, si basano su Windows XP, un sistema operativo non più supportato da Microsoft. In questo modo il sistema bancario offre il fianco non solo alla manipolazione fisica, ma anche a quella software, che peraltro è potenzialmente ben più dannosa e difficilmente individuabile.

Tra le insidie fisiche, le più famose sono sicuramente il cash trapping e lo skimming. La prima prevede l'inserimento di un oggetto metallico che possa bloccare la fuoriuscita del denaro, rendendo possibile il "prelievo" solamente a chi ha installato il dispositivo e non a chi sta effettuando l'operazione. Lo skimming, invece, richiede l'inserimento di un apparato in grado di leggere la banda magnetica del nostro bancomat, la cui presenza non può essere individuata se non da un occhio attento e allenato. Unita ad una telecamera nascosta, questa tecnica consente ai malintenzionati di clonare la banda magnetica e di ottenere il pin, permettendo un prelievo "legale" senza destare sospetti.

Ben più pericoloso – e proficuo – è l'assalto informatico ai bancomat che dalla Russia si sta espandendo anche all'Europa, con attacchi registrati in Germania, Spagna e Francia. Attacco che, stando a ciò che G Data ha mostrato durante una sessione di hacking dal vivo, risulta incredibilmente semplice e veloce. I pirati informatici hanno infatti bisogno solo di due elementi: una chiave per aprire la facciata dello sportello e un CD contenente un malware creato appositamente, Tyupkin. La prima è disponibile per pochi dollari sul sito di e-commerce Alibaba. Sembra assurdo ma è così; tanti, troppi sportelli condividono una chiave universale che è in grado di aprire il vano per la cassaforte – la quale non può comunque essere aperta – e la facciata che nasconde il "cervello" del bancomat. Cioè il PC con installato il sistema operativo.

Una volta aperto, gli hacker devono solo inserire il CD, caricare il sistema operativo – il quale va a scavalcare il controllo di sicurezza – e riavviare il tutto. Per completare il processo sono necessari circa 7 minuti, al termine dei quali il bancomat non mostra nessun segno di attacco. Tutto avviene infatti tramite software: i criminali attendono che la cassaforte venga riempita per poi tornare e inserire un codice segreto, confermare l’identità tramite una password generata al momento e ritirare letteralmente tutto il contenuto delle cassette di sicurezza. Si parla di circa 200 mila euro per singolo bancomat. Una procedura che sottolinea anche una precisa struttura piramidale, evidenziata proprio dalla fase di autenticazione: in questo modo chi orchestra l’operazione invia dei semplici corrieri a ritirare il denaro, che quindi possono non avere forti competenze informatiche. Un dato che spiega la semplicità dei programmi che governano queste operazioni: 20 linee di codice in Python.

Grazie all'utilizzo di questo malware, un gruppo di hacker è riuscito a raccogliere milioni di euro senza farsi individuare. Troppo complesso visionare migliaia di ore di telecamere di sorveglianza, così come risulta essere impossibile creare un antivirus universale che possa proteggere i bancomat da questo virus. Inoltre, come spesso ricordato dagli esperti di sicurezza informatica, ogni tipo di dispositivo accessibile fisicamente è potenzialmente a rischio hacking: la soluzione principale sarebbe quella di impedire l'apertura del vano che ospita un PC, una difesa ragionevole vista l'importanza di questi apparati. L'altra è quella di mettere a punto algoritmi più complessi che possano governare l'OS degli sportelli: "Attualmente si pensa che le difese presenti nei bancomat siano segrete" ha spiegato Thomas Siebert, Manager System Security di G Data. "Invece gli hacker le conoscono fin troppo nei dettagli. E le aggirano facilmente".

Dridex, il malware che ruba i dati bancari arriva in Europa
Dridex, il malware che ruba i dati bancari arriva in Europa
Windows compie 30 anni: tutte le versioni del sistema operativo di Microsoft
Windows compie 30 anni: tutte le versioni del sistema operativo di Microsoft
2.314 di Viral Tech
Attacco hacker ad Intesa Sanpaolo e Unipol Banca: "Esposti i dati di migliaia di clienti"
Attacco hacker ad Intesa Sanpaolo e Unipol Banca: "Esposti i dati di migliaia di clienti"
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni