Grazie ad una recente investigazione sono stati scoperti alcuni dettagli interessanti relativi agli attacchi noti come “Jackpotting”. Se non sai bene cosa sono i “Jackpotting attacks” guarda il video che segue…
COSA SONO I JACKPOTTING ATTACKS?
Il 10 Novembre di qualche anno fa a Friburgo, in Germania, un impiegato di una prestigiosa banca tedesca ha notato che qualcosa non andava nei bancomat della banca. L’ATM è stato hackerato con un malware conosciuto come “Cutlet Maker” che è stato progettato a posta per far espellere ai bancomat tutti i contanti che hanno al loro interno. Da qui sono iniziate alcune indagini che sono in corso ancora oggi.
Durante questi giorni sono stati individuati alcuni di questi hackers che hanno utilizzato il malware ed erano riusciti a rubare ai vari ATMs più di 1 milione di euro. In pratica il Jackpotting è una tecnica che usano i cybercriminali attraverso la quale, tramite l’uso di malware o pezzi di hardware, riescono ad aggirare il software degli ATMs facendogli sputare tutto il cash al loro interno senza nessun bisogno di carte di debito o di credito. I ladri di solito installano il malware nell’ATM aprendo fisicamente una porticina all’interno della quale si trova una porta usb.
Sebbene una società europea abbia constatato che in Europa nella prima metà del 2019 questo tipo di attacchi sono diminuiti, varie fonti hanno comunicato che il numero di jackpotting attacks in altri parti del mondo è salito. Le regioni più attaccate includono gli Stati Uniti, l’America Latina e il Sud Est Asiatico.
Screenshot pannello di controllo cutlet maker |
QUANTO È FACILE VIOLARE UN BANCOMAT?
Durante la conferenza annuale Black Hat di cybersecuirty, un ricercatore di nome Barnaby Jack ha dimostrato la sua versione di un malware ATM. Il pubblico è scoppiato in un grande applauso quando nel display del bancomat era apparsa la parola “JACKPOT” e l’ATM sputava ininterrottamente banconote.
INDAGINI
Sebbene la polizia tedesca è riuscita a fermare molti attacchi, tra cui quello di Friburgo, si ritiene che la maggior parte di questi attacchi siano legati tutti ad un’unica banda criminale. Nonostante alcune prove video, la polizia non ha ancora ristretto la cerchia e non vi sono sospettati. Le indagini infatti sono ancora in corso.
In totale le autorità hanno registrato circa 82 attacchi jackpotting solo in Germania. Gli attacchi non sono rivolti solamente a una tipologia di ATM o di banca ma coinvolgono vari istituti finanziari come per esempio Santander.
La maggior parte di questo tipo di problemi secondo gli inquirenti è dovuto al fatto che molti ATMs usano ancora versioni di Windows molto obsolete. Molti banche e produttori di ATMs infatti dopo la diffusione del malware Cutlet Maker hanno provveduto ad aggiornare i propri sistemi ma molti non lo hanno e rimangono tutt’ora vulnerabili.
Questo malware è tranquillamente venduto da alcuni cybercriminali nei vari forum hacker ad un prezzo di intorno ai 1000-2000$. In questo modo chiunque abbia cattive intenzioni può procurarselo senza aver bisogno di conoscenze informatiche particolari.
Nel mondo infatti, nel 2019, gli attacchi di jackpotting continuano a crescere…
0 Commenti