Negli ultimi mesi si è registrato un aumento degli attacchi informatici ai Bancomat di tutto il mondo. Un esempio molto recente riguarda Tyupkin, malware così chiamato dagli esperti Kaspersky che ne hanno scoperto la natura.
I cyber criminali, per prima cosa, installavano sull’ATM il malware attraverso un CD, dopodichè riavviando il sistema, ottenevano il controllo del bancomat infettato. Per evitare che la truffa venisse scoperta in breve tempo, il malware era attivabile solo durante le notti di domenica e lunedì (i criminali inoltre utilizzano una serie random di numeri generati ad ogni sessione per evitare che nessuno al di fuori della banda potesse accidentalmente trarre vantaggio dalla frode), notti in cui i malintenzionati si recavano agli sportelli per impadronirsi indebitamente del denaro erogato. Il malware permetteva di far erogare allo sportello 40 banconote alla volta.
Questo comportamento non è però fuggito agli occhi delle telecamere, i cui filmati sono stati analizzati dall’Interpol che poi ha allertato i paesi colpiti (America Latina, Europa e Asia).
Di seguito un video che illustra il funzionamento dell’attacco su un vero bancomat
“Consigliamo vivamente alle banche di rivedere la sicurezza fisica dei bancomat e dell’infrastruttura di rete e prendere in considerazione di investire in soluzioni di sicurezza di qualità”, ha sottolineato Vicente Diaz, Principal Security Researcher at Kaspersky Lab’s Global Research and Analysis Team.
Cosa possono fare le banche per ridurre i rischi:
- Esaminare la sicurezza fisica dei bancomat e prendere in considerazione di investire in soluzioni di sicurezza di qualità.
- Sostituire tutte le serrature e i passepartout degli sporteli automatici forniti di default dal produttore.
- Installare un allarme e assicurarsi che funzioni correttamente. I cyber criminali dietro a Tyupkin hanno infettato solo bancomat senza sistemi di sicurezza installati.
- Cambiare la password BIOS di default.
- Assicurarsi che i dispositivi abbiano una protezione antivirus aggiornata.
- Per effettuare una scansione completa del sistema dei bancomat ed eliminare la backdoor, utilizzare il Kaspersky Virus Removal Tool gratuito (che può essere scaricato qui).
