Siamo ormai abituati agli attacchi ai bancomat portati da bande che con metodi un po’ artigianali, mettendo tastiere posticce e telecamerine, tentano di intercettare codici e pin: ma lo scenario potrebbe cambiare, e diventare più inquietante.
TrustWave ha pubblicato un interessante documento in cui viene presentata l’analisi di un trojan rinvenuto in un bancomat dell’Europa dell’Est. Il bancomat infettato utilizza come sistema operativo Windows Xp. Il malware è stato scritto in modo professionale e permette al pirata di poter prendere il completo controllo del sistema, grazie ad un’interfaccia grafica. Tra le opzioni disponibili la possibilità di estrarre la cassetta contenente il denaro.
Pare che il trojan non abbia accesso a nessun meccanismo di networking; l’utente per poter interagire deve avere accesso fisico al computer e per attivarlo è necessario inserire un non meglio precisato dispositivo al card reader del bancomat: non chiedetemi cosa sia perché il documento su questo punto è vago e io non ho esperienza in hacking di bancomat…
La cosa che più preoccupa però è questa: come c’è arrivato il trojan nel bancomat? Qual’è il vettore di infezione? A che punto si è verificata l’infezione? Sicuramente c’è la complicità di qualche insider . L’altra domanda è: si tratta di un caso isolato o nei prossimi mesi assisteremo al proliferare di sofisticati attacchi al sistema bancario?
Leggi anche:
Come ritirare dal Bancomat usando un lettore MP3
Un uomo di Manchester, il quarantunenne Maxwell Parsons c\'ha provato e per un po\' gli è andata bene. Infatti Parsons, prima di essere catturato dalla polizia inglese è riuscito...Torna il Millennium Bug e fa Impazzire Bancomat e SMS
Tutti se lo aspettavano 10 anni fa, ma non accadde (quasi) niente. In compenso negli anni successivi, in particolar modo negli ultimi due, i suoi effetti si sono fatti sentire....L’Aurora degli Zero Day
Siamo abituati a leggere notizie di attacchi hacker o di cyberwarfare, ma spesso questi attacchi sono banali, sferrati con tecniche da script-kidz o mirati a ingannare gli utenti...
giu 5, 2009 at 10:35:16
Però! Come cavolo avrà fatto quello a mettere un trojan(?) nel bancomat?
Mi sa che ci dobbiamo preoccupare, anche se sicuramente Microsoft rilascerà una patch su misura
giu 5, 2009 at 14:54:51
Scusate, ma perché non usano dei sistemi più sicuri tipo Linux o BSD? Visto i problemi che si possono creare con un infezione…..
giu 5, 2009 at 23:13:06
Perchè ormai hanno tutti i sistemi così, creare un porting di tutto costa… senza contare che sono sistemi sicuri, sono “chiusi” quindi teoricamente non si ha la possibilità di iniettare niente di malevolo…
certo c’è questo caso, ma se non si capisce come ci è arrivato bè lascia il tempo che trova…
giu 7, 2009 at 08:52:46
Non so quanto sono “chiusi”. In una qualche rete sono collegati. Altrimenti uno non potrebbe prelevare dei soldi se ha il conto in un’altra banca.
Per quanto riguarda il porting, cambiare non è mai facile. Ma con i problemi di sicurezza che ha Windows, converebbe cambiare con un sistema fatto magari anche su misura, perché tanto non servono tante cose come per un PC normale. Poi secondo me il fatto che il porting costa non è un motivo. Perchè in caso di infezione seria i costi potrebbero essere molto più alti.
giu 7, 2009 at 12:09:54
I sistemi bancari sono più chiusi di una serranda. Un mio amico lavora come programmatore all’Unicredit e mi ha detto che tutti i movimenti sono off-line dalla rete vera e propria, ogni giorno un tizio prende i movimenti fatti on line e li mette manualmente nel server centrale. Secondo questo mio amico è impossibile collegarsi direttamente su quel server e prelevare fondi.
Queste operazioni vengono anche controllate, l’unico modo per frodare la banca da remoto e riuscire a connettersi con l’ID di una vittima ignara e fare un’operazione a suo nome e conto avendo password e magari riuscendo anche a craccare le chiavette con il codice che ultimamente le banche stanno dando.
In questo caso sicuramente l’hacking è stato fatto con l’ausilio di un interno che ha caricato il trojan direttamente sul server della banca.