I bancomat infetti che regalano soldi
08/10/2014 di Maghdi Abo Abia
La Bbc ci parla di un allarme lanciato dall’Intepol in Europa, Sud America e Asia relativo ad un malware che infetta i bancomat e che permette ai pirati informatici di rubare grandi quantità di denaro semplicemente digitando un codice sul tastierino numerico. Il malware, Tyupkin, è stato scoperto dalla società di sicurezza web Kaspersky.
40 BANCONOTE ALLA VOLTA – Secondo Kaspersky il bug all’interno del sistema informatico dei bancomat permetterebbe ai malintenzionati di ottenere anche 40 banconote alla volta senza bisogno di una carta di credito o di un bancomat. Il tutto grazie ad un codice particolare attivabile dopo aver infettato la macchina con un software contenuto in un cd di boot. Ovviamente i malintenzionati devono avere accesso al computer che gestisce la macchina.
COME FUNZIONA – Una volta installato il malware, chiamato Tyrupkin, un complice si presenta al bancomat per prelevare inserendo un codice attraverso il tastierino numerico. Tyrupkin poi richiede un secondo codice generalmente generato da un algoritmo in una località remota per sbloccare la macchina e distribuire i soldi. In questo modo i criminali in possesso dell’algoritmo possono andare a prelevare come e quando vogliono.
LEGGI ANCHE: Foto hot e hacker: le immagini di minorenni rubate a Nick Hogan
NESSUN DANNO AI CORRENTISTI – Vicente Diaz, ricercatore in Kasperksy, ha spiegato che negli ultimi anni si è assistito ad una crescita negli attacchi ai bancomat attraverso software particolari o apparecchi per lo skimming. A partire da questo, continua il ricercatore, i criminali hanno puntato in alto rivolgendo la propria attenzione direttamente agli istituti di credito. Ed è stato proprio un istituto a rivolgersi all’azienda per capire cosa stesse succedendo. Da notare come il trucco non intacchi i conti correnti ma solo i soldi contenuti nella macchina, che vengono prelevati senza danni per i correntisti.
I PRECEDENTI – Negli ultimi tempi è aumentata l’attenzione delle aziende specializzate nella sicurezza della Rete per quanto riguarda l’uso degli sportelli automatici. Molti di questi sono equipaggiati con programmi ormai obsoleti che non vengono aggiornati per problemi logistici e finanziari. Un problema, secondo Kaspersky, da risolvere. Del resto non è la prima volta che accade un attacco del genere. Qualche mese fa venne scoperto un altro programma, Ploutus, che consentiva agli hacker di prendere soldi dagli sportelli bancomat grazie ad un messaggio inviato al computer della macchina.
LA SCOPERTA E LA MORTE DI BARNABY JACK – Nel 2010 Barbany Jack inventò una tecnica attraverso la quale aveva permesso ad un bancomat di sputare soldi. L’uomo morì per una sospetta overdose nel 2013, pochi giorni prima di una presentazione in cui avrebbe dimostrato come hackerare un pacemaker ed altri macchinari medici, con un evidente rischio per la vita delle persone.