Altro che furto con scasso: il bancomat “si rapina” con un malware o con altri software. Ladri sempre più hi-tech e virus informatici sono il nuovo mix letale che mette a repentaglio la sicurezza delle casse bancarie automatiche. Quelli che comunemente chiamiamo sportelli bancomat, secondo l’ultimo rapporto diffuso da Trend Micro, società specializzata in sicurezza per il cloud, sono sempre meno oggetto di attacchi fisici e sempre più sotto minaccia informatica.
Lo studio, condotto insieme al Centro Europeo per il Cybercrime di Europol (EC3), fa il punto sullo stato dell’arte dei malware per Atm segnalando un incremento del 15% tra il 2014 e il 2015 delle offensive informatiche, per un danno complessivo da 150 milioni di euro nel primo semestre 2015. Un dato che fa capire come i gruppi criminali organizzati abbiano già creato da tempo degli hacking toolset. La European ATM Security Team ha confermato che “sono state registrate perdite internazionali in 10 Paesi interni al SEPA (l’area unica dei pagamenti in Euro, ndr) e in 53 al suo esterno”. A livello globale, i paesi più colpiti sono stati gli USA, l’Indonesia e le Filippine.
Il rapporto indica diversi fattori che favoriscono la svolta verso l’utilizzo di hacking toolkit contro gli ATM, parallelamente ad altri vettori d’attacco più tradizionali. Uno di questi è l’utilizzo di sistemi operativi antiquati come Windows XP, che non riceve più patch di sicurezza. Un’altra ragione può essere riscontrata nella sempre maggiore sofisticazione dei criminali e nella presa di coscienza che i metodi digitali comportano meno rischi rispetto agli attacchi fisici. Inoltre, non è da sottovalutare la decisione dei produttori di ATM di impiegare middleware che permettono alle APIs di comunicare con dispositivi periferici come PIN pad e altri.
La ricerca sviluppata con l’Europol ha anche analizzato i principali tipi di malware in circolazione, mettendo in guardia gli istituti bancari: presto i malware per ATM diventeranno oggetto di commercio nei mercati cyber criminali.
Anche l’ultima ricerca di Kaspersky focalizza l’attenzione sulla vulnerabilità degli Atm, con gli esperti della società che spiegano come gli attacchi malware contro i bancomat siano possibili principalmente a causa del mancato aggiornamento dei sistemi operativi. Ma secondo il rapporto Kaspersky i malware non sono l’unica minaccia per i bancomat, in quanto spesso quest’ultimi sono realizzati e installati in modo che una terza parte possa facilmente accedere al PC integrato nel bancomat o al cavo di rete che connette la macchina a Internet.
Ottenendo anche un accesso parziale al bancomat, spiega il report, i criminali potenzialmente possono installare microcomputer (chiamati anche black box) specificatamente programmati all’interno del bancomat, che permetteranno ai cyber criminali di accedervi. Oppure ricollegare il bancomat a un centro di elaborazione rogue, ossia un centro di elaborazione falso che analizza i dati di pagamento ed è identico al software della banca. Una volta che il bancomat è ricollegato al centro di elaborazione fasullo, i criminali informatici possono eseguire qualsiasi comando vogliano e il bancomat li eseguirà.
