Vi abbiamo già parlato di una serie di gruppi hacker che rubano denaro dai bancomat. Adesso potete vederlo con i vostri occhi! I nostri esperti hanno girato quattro video dimostrativi che vi mostrano gli attacchi ai bancomat. Avviso: nessuna banca è stata danneggiata durante il processo.
Metodo 1: un centro di elaborazione falso
Questo metodo prevede che un aggressore utilizzi un cavo che connette la macchina alla rete. Un hacker sconnette il bancomat dalla rete della banca e lo connette a un dispositivo che si comporta come un centro di elaborazione dati falso.
La scatola si usa per controllare la cassetta dei soldi e inviare ordini al bancomat, richiedendo di prelevare denaro dalla cassetta selezionata. È semplicissimo: l’aggressore può utilizzare qualsiasi carta o inserire qualsiasi codice PIN e le transazioni illegali sembreranno legali.
Metodo 2: un attacco remoto su diversi bancomat
Questo metodo implica un lavoro svolto dall’interno della banca presa di mira. Il criminale acquista dall’infiltrato una chiave che apre la struttura del bancomat. La chiave non consente all’aggressore di accedere alla cassetta dei soldi, ma espone il cavo della rete. L’hacker disconnette il bancomat dalla rete della banca e lo collega a un dispositivo speciale che invia tutti i dati al proprio server.
Le reti che connettono i bancomat spesso non sono segmentate (separate per sicurezza) e i bancomat potrebbero essere configurati in maniera scorretta. In questo caso, con un dispositivo simile, un hacker può compromettere diversi bancomat in una volta sola, anche se il dispositivo dannoso è connesso solo ad uno di essi.
Il resto dell’attacco avviene proprio come abbiamo descritto nel Metodo 1: si installa sul server un centro di elaborazione falso e l’aggressore ottiene il controllo completo dei bancomat. Utilizzando qualsiasi carta, un criminale può prelevare tutto il denaro dai bancomat, indipendentemente dal modello. Affinché questo metodo funzioni, l’unica cosa che deve essere uguale per tutti è il protocollo utilizzato per connettere i bancomat al centro di elaborazione.
Metodo 3: l’attacco black box
Come descritto in precedenza, l’aggressore ottiene la chiave della struttura del bancomat e accede ad esso, ma questa volta mette la macchina in manutenzione. Successivamente, l’hacker collega il cosiddetto black box (o scatola nera) nella porta USB scoperta. Un black box è un dispositivo che permette all’aggressore di controllare la cassetta dei soldi.
Mentre l’aggressore manomette il bancomat, il monitor visualizza un messaggio di servizio come “Manutenzione in corso” o “Fuori servizio”, anche se in realtà il bancomat potrebbe ancora far prelevare denaro. Inoltre, il black box può essere controllato via wireless attraverso uno smartphone. L’hacker deve solo premere un pulsante sullo schermo per ottenere il denaro e sbarazzarsi poi del black box per nascondere le prove del danneggiamento della macchina.
Metodo 4: un attacco malware
Ci sono due modi per infettare con un malware il bancomat preso di mira: inserendo una chiavetta USB con un malware nella porta (richiedendo la chiave per aprire la struttura del bancomat) o infettando la macchina in maniera remota, avendo prima danneggiato la rete della banca.
Se il bancomat preso di mira non è protetto dai malware o non impiega una lista consentiti, un hacker può fare in modo che un malware invii ordini al bancomat per fargli erogare denaro, ripetendo l’attacco fino a quando la cassetta dei soldi non si svuota.
Ovviamente, non si possono hackerare tutti i bancomat. Gli attacchi descritti precedentemente sono fattibili solo se qualcosa non è configurata bene. Si potrebbe trattare della rete della banca non frammentata, dell’autenticazione non richiesta quando il software del bancomat scambia dati con l’hardware, dell’inesistenza di liste permessi per le app o del cavo di rete che è facilmente accessibile.
Sfortunatamente, problemi del genere sono molto comuni. Ad esempio, consentivano agli aggressori di infettare una serie di bancomat con il Tyupkin Trojan. Gli esperti di Kaspersky Lab sono sempre pronti ad aiutare le banche a risolvere questi problemi: possiamo offrire servizi di consulenza o controllare l’infrastruttura delle banche e testare la loro resistenza agli attacchi.