Una recente indagine forense a seguito degli attacchi
informatici che hanno colpito numerosi bancomat in tutto il mondo, ha
evidenziato un malware che infetta i bancomat permettendo agli aggressori di
svuotare gli sportelli automatici tramite manipolazione diretta, rubando
milioni di dollari. INTERPOL ha allertato i paesi membri colpiti ed è coinvolta
nelle indagini in corso.
Secondo gli esperti di Kaspersky Lab, i criminali lavorano
di notte, solo di domenica e lunedì. Senza inserire nessuna carta di credito
nel bancomat, digitano una combinazione numerica sulla tastiera dello sportello
automatico, fanno una chiamata per ricevere ulteriori informazioni da un
operatore, inseriscono un’altra serie di numeri e il bancomat inizia a regalare
contanti.
Come si
sono svolti gli attacchi
I criminali operano in due fasi. Per prima cosa,
ottengono accesso fisico ai bancomat e inseriscono un CD avviabile per
installare il malware. Dopodiché riavviano il sistema ottenendo il controllo
del bancomat infetto.
Dopo l’infezione, il malware va in loop in attesa di un
comando. Per rendere la truffa più difficile da individuare, il malware accetta
comandi solo in un determinato momento durante le notti di domenica e lunedì. In
queste ore i criminali sono in grado di rubare denaro dai dispositivi infetti.
I filmati ottenuti dalle telecamere di sicurezza presso i
bancomat infettati mostrano la metodologia usata per ottenere i contanti dai
dispositivi. Una nuova combinazione basata su una serie random di numeri viene
generata ad ogni sessione. Questo assicura che nessuno al di fuori della banda possa
accidentalmente trarre vantaggio dalla frode. Quindi, il criminale riceve
istruzioni al telefono da un altro membro della banda che conosce l’algoritmo
ed è in grado di generare una session key in base al numero mostrato. Questo garantisce
che i muli preposti alla raccolta del denaro non provino ad agire
individualmente.
Quando la chiave viene inserita correttamente, il
bancomat indica i dettagli sulla quantità di denaro disponibile in ogni
sportello automatico, invitando l’operatore a scegliere il bancomat da
derubare. Quindi, il dispositivo eroga 40 banconote alla volta.
Cosa
possono fare le banche per ridurre i rischi?
- Esaminare la sicurezza fisica dei bancomat e prendere in considerazione di investire in soluzioni di sicurezza di qualità.
- Sostituire tutte le serrature e i passepartout degli sportelli automatici forniti di default dal produttore.
- Installare un allarme e assicurarsi che funzioni correttamente. I cyber criminali hanno infettato solo bancomat senza sistemi di sicurezza installati.
- Cambiare la password BIOS di default.
- Assicurarsi che i dispositivi abbiano una protezione antivirus aggiornata.
È possibile visionare un video che illustra il funzionamento dell’attacco su un vero
bancomat.
0 commenti:
Posta un commento