TwitterFacebookGoogle+

Hacker russi svuotano un bancomat in 3 mosse. Il video 

Scassinare un bancomat nell’epoca dei crimini informatici diventa una questione di pazienza e tecnologie, grazie a dei software messi a disposizione da un gruppo anonimo di cracker (hacker malevoli). Un sito nascosto nei meandri del deep web – rete che consente di navigare e mantenere siti Internet dietro anonimato – sta sponsorizzando la vendita di un kit di strumenti informatici in grado di forzare l’emissione di banconote da parte di alcuni tipi di sportelli bancomat, senza che sia necessario clonare carte di credito. In pratica, se il metodo funziona, il furto andrebbe tutto a danno della banca.

Puntare 1.500 dollari per ‘sbancare il bancomat’

A rendere credibile il negozio online è il fatto che la ‘merce’ offerta è la stessa segnalata martedì da Kaspersky Lab, che in un comunicato ha denunciato di aver scoperto a maggio lo stesso kit su una piazza virtuale della darknet. Gli esperti di sicurezza informatica sono preoccupati dal fatto che la suite di malware – software malevoli – era disponibile a soli cinquemila dollari, cifra molto più bassa di quanto normalmente richiesto per programmi di questo tipo. Attualmente lo stesso kit è disponibile sulla darknet in un sito rintracciato da Agi, al costo di 1500 dollari in bitcoin, anche se non è possibile escludere che si tratti di una truffa.

Come funziona

Il kit, fondato sui software ‘CutletMaker ATM’, ‘c0decalc’ e ‘Stimulator’, è stato rintracciato per la prima volta nella piazza virtuale AlphaBay, accessibile solo attraverso dark net, e chiusa durante un’operazione dell’Fbi il 20 luglio. Grazie all’utilizzo combinato di questi software, un attaccante può impossessarsi del bancomat a condizione che abbia accesso fisico allo sportello automatico. Una volta installato il software sullo sportello, l’attaccante deve andare sulla pagina da cui è stato comprato il kit e generare un codice che autorizza l’hackeraggio. Il prezzo di 1500 dollari in bitcoin vale come un credito per singola applicazione del software. È dunque necessario pagare un credito per ogni sportello che viene attaccato.

Leggi anche: Nel lato oscuro del web c’è un mercato (virtuale) intitolato a Berlusconi

Insieme al kit di software malevoli sono fornite anche le istruzioni per agire e i consigli per esercitarsi a casa. Chi si nasconda dietro la vendita di questo kit non è dato saperlo, ma nel suo comunicato Kaspersky rileva che il manuale per l’utilizzo dei software “è scritto con un inglese povero e una cattiva formattazione del testo. L’uso di slang e derrori grammaticali suggerisce che il testo sia stato scritto molto probabilmente da una persona che parla russo”. Il sito analizzato da Agi presenta in effetti come unico metodo per contattare il venditore un account raggiungibile attraverso una chat che risiede su un server russo.

 Una schermata di cutlet-maker

La falla è Windows Xp, ancora

Secondo quanto dichiarato, il kit è in grado di funzionare su qualsiasi bancomat della marca Wincor Nixdorf, purché sia possibile accedere alla porta usb dello sportello. I software forniti dovrebbero essere efficaci solo sui bancomat che lavorano su Windows Xp, che al momento della dismissione del supporto da parte di Microsoft, avvenuto nel 2014, erano il 95%. “Questo vuol dire che ci sono almeno centinaia di migliaia di bancomat che ancora lavorano su sistemi operativi che non ricevono aggiornamenti per le nuove vulnerabilità”, si legge in un rapporto dell’Europol pubblicato a settembre. Wincor Nixdorf, contattata attraverso il form sul loro sito, non ha fornito chiarimenti.

 

Articolo originale Agi Agenzia Italia

Questo sito non rappresenta una testata giornalistica; viene aggiornato saltuariamente e non può quindi considerarsi un prodotto editoriale ai sensi della legge 62 del 07/03/2001. Inoltre viene utilizzato materiale tratto da siti/blog che possono essere ritenuti di dominio pubblico. Se per qualsiasi motivo gli autori del suddetto materiale, o persone citate nello stesso non gradissero, è sufficiente una email all'indirizzo apocalisselaica[@]gmail.com e provvederemo immediatamente alla rimozione.