E’ Possibile Svaligiare un Bancomat con un Semplice SMS?

E’ difficile districarsi nel rumore informativo distribuito dai mezzi di comunicazione di massa a proposito delle vicende legate ad attacchi o incidenti informatici. Il sensazionalismo prende in genere il sopravvento, e la vera natura dei fenomeni passa in secondo piano, la sostanza viene di fatto ignorata; inutile precisare che alla fine rimane solo confusione e disinformazione.

Facciamo un esempio concreto. Nelle ultime settimane si è diffusa la notizia che alcune bande cybercriminali, sono in grado di accedere ai bancomat con un semplice SMS. Precisiamo subito: la notizia è vera. Dobbiamo quindi allarmarci e temere che tutti i bancomat del mondo stanno per essere svaligiati? Ovviamente no. I cybercriminali possono far “sputare” i soldi da un bancomat, ma il bancomat stesso deve essere stato precedentemente compromesso e manipolato. I criminali devono essere in grado di aprire fisicamente il bancomat, infettare il computer con un malware (Ploutus in questo caso), collegare un telefono cellulare alla porta USB del computer interno che gestisce il distributore di denaro, come mostra questo video:

Insomma, se questa tecnica contribuisce a rendere più agevole il lavoro dei ladri, non permette però ai criminali stessi di poter accedere a qualsiasi bancomat con un semplice SMS.

La confusione è indotta dalla interpretazione errata delle diverse fasi dell’attacco: qui si confonde la  post-exploitation con l’intrusione, che in questo caso deve essere fisica, e prevede, oltre all’installazione di un malware, il collegamento di un telefono cellulare alla porta USB.