Jackpotting, la nuova truffa viaggia con il bancomat
Sta spopolando questa nuova tipologia di attacco hacker in tutto il mondo. Ecco come funziona
Sarà capitato a tutti questo "sogno"; essere davanti al bancomat a prelevare contanti e lo sportello che improvvisamente comincia a "sparare fuori" banconote come una slot machine di Las Vegas.
Ma questa fantasia un po' strana non è soltanto tale, ma una tecnica di Criminal Hacking nota come ATM Jackpotting (non a caso la metafora della slot).
Ma di cosa si tratta?
L'attacco è ibrido, perché richiede una componente fisica e una digitale (un malware o una periferica digitale), e segue 3 fasi principali:
- L'attaccante sceglie con cura lo sportello da prendere di mira, ovviamente per location, misure di sicurezza fisiche - come telecamere e porte automatiche – e frequentazione.
- Una volta individuato il bersaglio deve ottenere l'accesso fisico alla componente elettronica del bancomat. Per farlo, pratica un foro per connettere il suo device di hacking (noto come black box).
- Fatto questo scollega lo sportello automatico dalla sua rete interna e lo connette alla black box. Questa gli consente di impartire comandi e, appunto, di fare "jackpot".
Questo weekend, la banca belga Argenta è stata costretta a chiudere ben 143 sportelli dopo che due di questi avevano cominciato ad "elargire" denaro all'impazzata, riempiendo le tasche di un gruppo di Criminal Hacker ben organizzato.
In entrambi i casi, la banca ha tenuto a sottolineare, gli sportelli automatici presi di mira erano molto antiquati e destinati ad essere sostituiti nel breve.
Ciò non toglie dalla gravità dell'accaduto. Anzi, la società produttrice dei bancomat presi di mira, Diebold, ha ammesso che per la prima volta i Criminal Hacker erano riusciti ad usare il software stesso della casa madre facendolo transitare dalla blackbox stessa.
Solitamente, infatti, nell'ultima parte dell'attacco, quando il device viene connesso al bancomat questo è costretto a "dirottare" il segnale dello sportello.
Ma con il codice di Diebold a bordo, la blackbox ha già tutto il necessario per puntare direttamente al bancomat della macchina. Si tratta di una combinazione potente che rende estremamente efficaci gli attacchi jackpot contro queste macchine. Macchine diffuse anche nel nostro Paese.
Cosa rischiamo come consumatori
La nuova variante di attacco descritta è una buona e cattiva notizia per noi utenti che utilizziamo i bancomat tutti i giorni.
Da un lato, non vi è alcuna indicazione che i "ladri" stiano usando il loro software recentemente acquisito per rubare i dati delle carte e le informazioni sui nostri conti, ma solo per rubare contanti.
La cattiva notizia è che gli aggressori sembrano avere le mani su un software proprietario che rende gli attacchi più efficaci.
Il recente aumento degli attacchi jackpot di successo si traduce in ultima analisi in un aumento delle commissioni, poiché gli istituti finanziari trasferiscono i costi causati dalle perdite su di noi.
Diebold, dal canto suo, ha emanato una serie di "buone pratiche" di difesa che i gestori degli sportelli automatici possono prendere per proteggersi dagli attacchi.
Sfortunatamente però, in qualità di utenti finali, ci sono poche cose che possiamo fare per prevenire il jackpotting.
Ma se questo ultimo ritrovato va a colpire più "in alto", non è detto che dobbiamo dormire sogni tranquilli.
Altri attacchi di jackpotting non si limitano a ritirare il contante.
Facendo uso di malware, sempre attraverso blackbox, i Criminal Hacker sono in grado di inserirsi nei conti correnti degli utilizzatori dello sportello, spesso in congiunzione con un pin rubato grazie a una telecamera nascosta, e di compiere transazioni non autorizzate.
Quindi rimangono sempre validi i consigli di schermare la tastiera mentre si immettono i propri codici e di controllare ogni mese gli estratti conto bancari alla ricerca di eventuali movimenti non autorizzati dal proprio conto.
Il punto in sospeso della questione Diebold
Appurato comunque che questo attacco in Belgio era circoscritto a macchine obsolete e che non impatta in maniera diretta (indiretta è un altro discorso, come accennato) i nostri portafogli, rimane in sospeso una questione: come è stato possibile per gli attaccanti riuscire ad ottenere un codice così prezioso come quello che regola il funzionamento di un bancomat?
La società non ha dato risposte, ma sta ancora indagando.
Una possibilità potrebbe essere che il software sia stato estratto da un hard drive non criptato, ma non sono da escludere, finché siamo nel regno delle ipotesi, anche fughe di dati dall'interno, magari da un dipendente scontento o in cerca di facile guadagno.
Per quanto possa sembrare spaventoso, però, il problema più grande è l'accesso fisico ai bancomat.
Soprattutto per la natura "silenziosa" dell'attacco, ben diverso dal classico "assalto al bancomat" con furgoni e ladri a volto coperto che sradicano letteralmente lo sportello automatico, i furti potrebbero anche essere più difficili da rilevare.
C'è anche da prendere in considerazione il fatto che molte di queste macchine sono dislocate in luoghi remoti dove non possono essere facilmente monitorate né fisicamente né da telecamere di sicurezza.
In questi casi c'è ben poco da fare per impedire a un criminale di manomettere l'hardware e di riempirsi le tasche.
Se i criminali hanno libero accesso fisico alla macchina, come direbbero dall'altra parte dell'Atlantico, è game over!