Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
CasaDiebold Nixdorf mette in guardia contro una nuova classe di attacchi "scatola nera" agli sportelli bancomat in tutta Europa
Il produttore di bancomat Diebold Nixdorf mette in guardia le banche da un nuovo tipo di attacco "scatola nera" agli sportelli bancomat che è stato recentemente individuato utilizzato in tutta Europa.
Gli attacchi "scatola nera" agli sportelli bancomat sono un tipo di attacco jackpotting, ovvero quando i criminali informatici fanno sputare contanti da un bancomat. Un attacco jackpot può essere eseguito con malware installato su un bancomat o utilizzando una "scatola nera".
Un attacco scatola nera avviene quando un intruso sgancia l'involucro esterno di un bancomat per accedere alle sue porte o pratica un foro nell'involucro per accedere direttamente al cablaggio interno o ad altri connettori nascosti.
Utilizzando questi punti di accesso, l'aggressore collega quindi un dispositivo "scatola nera" - solitamente un laptop o una scheda Raspberry Pi - ai componenti interni del bancomat, che utilizza per inviare comandi allo sportello automatico del bancomat e rilasciare contanti dalle cassette di stoccaggio. .
Gli attacchi con jackpotting tramite scatola nera dei bancomat si verificano da più di un decennio. Sono stati estremamente popolari tra le bande criminali poiché la tecnica è più economica e più semplice da eseguire rispetto all'utilizzo di apparecchiature di skimming ATM, alla clonazione delle carte e alla necessità di riciclare il denaro, un processo che di solito richiede mesi per essere completato.
Gli attacchi “scatola nera” consentono agli autori delle minacce meno qualificati di acquistare rapidamente le apparecchiature e il malware di cui hanno bisogno e di iniziare a fare jackpot agli sportelli bancomat in pochi giorni.
In un avviso di sicurezza inviato mercoledì, Diebold Nixdorf, il più grande produttore di bancomat al mondo, ha affermato che i suoi investigatori sono venuti a conoscenza di una nuova variante di attacchi scatola nera che viene utilizzata in alcuni paesi d'Europa.
Diebold Nixdorf afferma che i nuovi attacchi sono stati osservati utilizzati solo contro i terminali ATM ProCash 2050xe [PDF], con gli aggressori che si collegavano al dispositivo tramite porte USB. L'azienda spiega:
Bancomat Diebold Nixdorf PRoCash 2050xe
"Negli ultimi incidenti, gli aggressori si concentrano sui sistemi esterni e distruggono parti della fascia per ottenere l'accesso fisico al vano della testa. Successivamente, il cavo USB tra il dispenser CMD-V4 e l'elettronica speciale, o il cavo tra elettronica speciale e il PC ATM, è stato scollegato. Questo cavo è collegato alla scatola nera dell'aggressore per inviare comandi di erogazione illegittimi."
Ma non fu questa la tecnica ad attirare l'attenzione di Diebold Nixdorf. Mentre gli aggressori di solito utilizzano malware o il proprio codice per interagire con il componente dello sportello automatico, il venditore dell'ATM ha affermato che durante questi recenti attacchi gli autori sembrano aver ottenuto una copia del software ATM (firmware), che hanno installato sul dispositivo. scatola nera e che utilizzavamo per interagire con lo sportello automatico.
"L'indagine su come queste parti sono state ottenute dal truffatore è in corso", ha affermato la società. Attualmente, Diebold Nixdorf ritiene che gli aggressori potrebbero essersi collegati a un bancomat e aver trovato il suo software archiviato in modo non sicuro su un disco rigido non crittografato.
Una fonte del settore bancario ha dichiarato oggi a ZDNet che l'allarme Diebold Nixdorf è il risultato diretto di un'indagine su una serie di attacchi con jackpotting agli sportelli bancomat avvenuti in Belgio il mese scorso, nel giugno 2020.
Gli attacchi hanno costretto la cassa di risparmio belga Argenta a chiudere 143 sportelli bancomat il mese scorso dopo aver subito due misteriosi attacchi di jackpotting ATM, uno a giugno e uno lo scorso fine settimana.
Gli attacchi, considerati i primi incidenti di jackpot nella storia del Belgio, hanno utilizzato la stessa tecnica descritta nell'allarme Diebold Nixdorf, con gli aggressori che si collegavano al bancomat tramite USB e svuotavano lo sportello automatico. Secondo il Bruxelles Times, che ha riportato l'accaduto, sono stati attaccati solo i bancomat Diebold Nixdorf.
In un'intervista odierna, Manuel Pintag, analista di sicurezza informatica ed esperto di frodi bancarie per Telefonica, ha detto a ZDNet che questa particolare tecnica era stata vista prima, anche se non in Europa ma in America Latina.