bancomat hacker Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Bancomat sotto attacco, basta una chiavetta USB per rubare soldi

Nuovo allarme virus riguardante i bancomat. Gli esperti di Kaspersky hanno notato un picco nelle infezioni di ATM, che iniziano a "sputare" soldi a comando

17 Ottobre 2019 - Perché faticare tanto per programmare un virus che ruba le credenziali d’accesso al conto corrente online degli utenti, e poi mettere in piedi una campagna di phishing per veicolarlo, se puoi direttamente scrivere un virus che costringe i bancomat a sputar fuori contanti fino a quando non si svuota?

E, infatti, questo virus è stato già creato e sta iniziando a diffondersi ovunque. La truffa si chiama “jackpotting, il virus in questione si chiama “Cutlet Maker“, cioè cuoco di cotolette, e per svuotare un bancomat basta una chiavetta USB. I primi esperimenti di un virus del genere risalgono addirittura al 2010, ma solo nel 2017 si è scoperto che Cutlet Maker era in vendita sul Dark Web. Adesso, secondo una inchiesta di Motherboard e Bayerischer Rundfunk (la Tv pubblica della Baviera), le segnalazioni di ATM hackerati stanno avendo un picco.

Facciamo le cotolette

Al malware Cutlet Maker non manca l’ironia. Già il nome è una presa in giro: “Cutlet” in inglese significa cotoletta, ma il suono della parola assomiglia molto a quello del termine russo che indica le mazzette di soldi. E questo è anche un indizio sulla possibile provenienza del virus. Quando entra in funzione, veicolato tramite una comunissima chiavetta USB, Cutlet Maker costringe il terminale ATM a mostrare a schermo un fumetto con un cuoco che dice “Ho-Ho-Ho, facciamo un po’ di cotolette oggi!“. Accanto al cuoco si vede una cotoletta che ride. A quel punto il bancomat comincia a elargire denaro, per fermarsi solo quando è vuoto. In pochi minuti è possibile sottrarre alla banca decine di migliaia di euro.

Dipendenti infedeli?

Va notato che i soldi vengono sottratti al bancomat e che nessun conto corrente viene svuotato. Nel 2017 Kaspersky Lab aveva lanciato un primo allarme relativo alla possibilità di hackerare molti terminali e aveva mostrato in un video come fare. Esattamente come accade oggi con Cutlet Maker, anche nel video di Kaspersky il virus entra nel bancomat tramite una chiavetta USB da collegare direttamente al computer che fa girare il software dello sportello automatico. Ciò vuol dire che qualcuno deve aprire fisicamente il bancomat, collegare la chiavetta e attivare il virus immettendo dei comandi tramite la tastiera interna del bancomat stesso. Non risultano al momento casi di infezione da Cutlet Maker via Rete.

© Italiaonline S.p.A. 2019Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963