mercoledì 2 dicembre 2020
ATM e Postamat hackerati: truffatori rubano 800.000 Euro in Italia
Un'organizzazione di (cyber)criminali ha sottratto denaro da almeno 35 ATM bancari e Postamat usando una tecnica di attacco chiamata Black Box. La truffa è stata scoperta dai Carabinieri di Monza: sono 12 le persone identificate, 6 sono già state tradotte in arresto, 4 sono ancora all'estero mentre 2 non sono attualmente rintracciabili.
Le indagini si sono svolte in più città (Monza e Brianza, Milano, Bologna, Modena, Vicenza, Mantova e Parma) a seguito di un decreto di fermo emesso dalla Procura della repubblica di Monza verso un indiziato: le accuse sono di associazione a delinquere finalizzata alla commissione di furti aggravati. 800.000 euro sarebbe l'ammontare complessivo dei soldi sottratti dagli ignari utenti degli sportelli bancomat italiani in appena 7 mesi.
L'attacco Black Box, qualche dettaglio tecnico
L'attacco detto "Black Box" è tipologia di attacco piuttosto recente che, però, sta riscontrando già grande successo nel mondo criminale: l'idea di fondo è quella di hackerare un sistema ATM e forzarlo a erogare soldi col semplice invio di una serie di comandi tramite scheda Raspberry Pi, smartphone o laptop. Raspberry Pi / laptop / smartphone che, in questo attacco, sono usati all'unico scopo di inviare comandi da remoto all'ATM: una volta che gli attaccanti si sono accreditati come "amministratori di sistema", hanno la possibilità di continuare a controllare la macchina pur senza la presenza fisica.
E' uno degli attacchi detti di "jackpot", intendendo con questa definizione tutte quelle tipologie di attacco che costringono a "sputare soldi" macchine contenenti denaro contante. Il modus operandi della banda è risultato essere sempre lo stesso: per prima cosa viene rimosso il pannello della luce di cortesia (per i Postamat) oppure viene creato un foto di lato alla tastiera (per ATM degli istituti di credito) allo scopo di individuare il multicavo seriale: tramite questo, l'ATM viene collegato al dispositivo scelto (Raspberry Pi / laptop / smartphone) e ad un router esterno. Un operatore della banda procede poi ad installare un malware capace di ottenere i privilegi di amministrazione del SO dell'ATM e il gioco è fatto: con un semplice comando la macchina inizia ad erogare denaro.
Va detto che l'attacco era già conosciuto e almeno una parte dei produttori di ATM e Postamat era già corso ai ripari per mitigare i rischi, ma sono ancora moltissimi i modelli con deboli protezioni che non riescono ad impedire questo attacco. Tutte le macchine infette in questo caso sono risultate essere Diebold Nixdorf ProCash 2050xe.
La lista degli ATM Compromessi:
UFF PP TT 12/07/2020 BELLUSCO
BANCA POPOLARE DI NOVARA 07/16/2020 CRODO
BPM 07/18/2020 SETTALA
BPM 07/20/2020 MORAZZONE
UFF PP TT 03/08/2020 SANT’ILARIO D’ENZA
CASSA SAVINGS 04/08/2020 SAONARA
UFF PP TT 08/05/2020 CARUGATE
UFF PP TT 08/08/2020 PESSANO CON BORNAGO
UFF PP TT 08/18/2020 SEVESO
UFF PP TT 08/19/2020 FAGNANO OLONA
BBPM 08/21/2020 COMO
BANCA INTESA 08/27/2020 GRONTARDO
BBPM 01/09/2020 BREMBATE DI SOPRA
UFF PP TT 01/09/2020 SIZIANO
UFF PP TT 02/09/2020 MELZO
UFF PP TT 09/04/2020 CARATE BRIANZA
UFF PP TT 07/09/2020 SENAGO
UFF PP TT 11/09/2020 BRESCIA
BPM 11/09/2020 PARMA
UFF PP TT 09/14/2020 BUSNAGO
BBPM 09/18/2020 ROZZANO
BBPM 09/18/2020 CARONNO PERTUSELLA
UFF PP TT 21/09/2020 GHEDI
BBPM 09/22/2020 CASARILE
BBPM 09/24/2020 MACHERIO
BBPM 09/30/2020 RESCALDINA
BBPM 09/30/2020 LIMENA
VOLKS 21/10/2020 VILLAVERLA
UNICREDIT 22/10/2020 GRISIGNANO DI ZOCCO
BANCO S. MARCO 10/28/2020 SPINEA
BANCA CAMBIANO 10/30/2020 MONTELUPO FIORENTINO
BBPM 11/06/2020 BIASSONO
BBPM 11/8/2020 SANTO STEFANO TICINO
BCC 10/11/2020 BIVIO DI CAPANNELLE (RM)
OFFICE PP. TT. 11/11/2020 VERMICINO - FRASCATI