Un Trojan all’Attacco dei Bancomat

Siamo ormai abituati agli attacchi ai bancomat portati da bande che con metodi un po’ artigianali, mettendo tastiere posticce e telecamerine, tentano di intercettare codici e pin:  ma lo scenario potrebbe cambiare, e diventare più inquietante.

TrustWave ha pubblicato un interessante documento in cui viene presentata l’analisi di un trojan rinvenuto in un bancomat dell’Europa dell’Est. Il bancomat infettato utilizza come sistema operativo Windows Xp. Il malware è stato scritto in modo professionale e permette al pirata di poter prendere il completo controllo del sistema, grazie ad un’interfaccia grafica. Tra le opzioni disponibili la possibilità di estrarre la cassetta contenente il denaro.

Pare che il trojan non abbia accesso a nessun meccanismo di networking; l’utente per poter interagire deve avere accesso fisico al computer e per attivarlo è necessario inserire un non meglio precisato dispositivo al card reader del bancomat: non chiedetemi cosa sia perché il documento su questo punto è vago e io non ho esperienza in hacking di bancomat…

La cosa che più preoccupa però è questa: come c’è arrivato il trojan nel bancomat? Qual’è il vettore di infezione? A che punto si è verificata l’infezione? Sicuramente c’è la complicità di qualche insider . L’altra domanda è: si tratta di un caso isolato o nei prossimi mesi assisteremo al proliferare di sofisticati attacchi al sistema bancario?

7 comments to “Un Trojan all’Attacco dei Bancomat”
  1. Però! Come cavolo avrà fatto quello a mettere un trojan(?) nel bancomat?

    Mi sa che ci dobbiamo preoccupare, anche se sicuramente Microsoft rilascerà una patch su misura 😀

  2. Scusate, ma perché non usano dei sistemi più sicuri tipo Linux o BSD? Visto i problemi che si possono creare con un infezione…..

  3. Pingback: Dario Salvelli’s Blog » Blog Archive » Feedmastering #141

  4. Perchè ormai hanno tutti i sistemi così, creare un porting di tutto costa… senza contare che sono sistemi sicuri, sono “chiusi” quindi teoricamente non si ha la possibilità di iniettare niente di malevolo…

    certo c’è questo caso, ma se non si capisce come ci è arrivato bè lascia il tempo che trova…

  5. Non so quanto sono “chiusi”. In una qualche rete sono collegati. Altrimenti uno non potrebbe prelevare dei soldi se ha il conto in un’altra banca.
    Per quanto riguarda il porting, cambiare non è mai facile. Ma con i problemi di sicurezza che ha Windows, converebbe cambiare con un sistema fatto magari anche su misura, perché tanto non servono tante cose come per un PC normale. Poi secondo me il fatto che il porting costa non è un motivo. Perchè in caso di infezione seria i costi potrebbero essere molto più alti.

  6. I sistemi bancari sono più chiusi di una serranda. Un mio amico lavora come programmatore all’Unicredit e mi ha detto che tutti i movimenti sono off-line dalla rete vera e propria, ogni giorno un tizio prende i movimenti fatti on line e li mette manualmente nel server centrale. Secondo questo mio amico è impossibile collegarsi direttamente su quel server e prelevare fondi.
    Queste operazioni vengono anche controllate, l’unico modo per frodare la banca da remoto e riuscire a connettersi con l’ID di una vittima ignara e fare un’operazione a suo nome e conto avendo password e magari riuscendo anche a craccare le chiavette con il codice che ultimamente le banche stanno dando.

    In questo caso sicuramente l’hacking è stato fatto con l’ausilio di un interno che ha caricato il trojan direttamente sul server della banca.

  7. Una notizia simile l’ho letta già un annetto fà… e in quel caso il tizio aveva accesso fisico al bancomat, direte voi… e come è possibile? Semplice! Il tizio era il tecnico del bancomat che faceva delle mautenzioni al bancomat e pensò bene di inserire un trojan nel bancomat (che se non sbaglio usava windows CE).
    Credo un pò tutti i bancomat sono vulnerabili indipendemente dal OS usato… se uno ha accesso fisico alla macchina può fare e installare quello che gli pare (anche il solitario!).

    Saluti.

Comments are closed.