Alfonso Maruccia

Un trojan all'attacco dei bancomat russi

Forse c'è di mezzo una talpa, ma l'azienda interessata mantiene per il momento il più stretto riserbo. Ad ogni modo, i cracker dietro l'ultimo assalto agli sportelli ATM sembrano più arrembanti del solito

Roma - Il fenomeno dei furti presso gli sportelli automatici ATM non è certo una novità, se ne parla da anni ed è una minaccia che continua a estendersi in ogni parte del mondo. L'ultimo caso del genere, che ha coinvolto le macchine prodotte dalla società americana Diebold, è basato sull'installazione di codice malevolo appositamente progettato da parte di ignoti malviventi, a cui probabilmente non mancava un aiuto interno viste le modalità operative con cui il crimine è stato portato a termine.

Dell'incidente Diebold si è accorta in gennaio, allorché ha spedito in giro per il mondo un fix di sicurezza per il sistema operativo Windows alla base dei suoi ATM. I dettagli sull'accaduto sono scarsi, né Diebold pare particolarmente interessata a rivelare in pieno la vicenda. "I criminali hanno ottenuto l'accesso fisico all'interno degli ATM interessati" dice la società, e tale accesso fisico è stato poi sfruttato per mettere in funzione "software non autorizzato e dispositivi sugli ATM, utilizzati per intercettare informazioni sensibili".

Rimane ignoto il numero di macchine coinvolte, ma si sa che l'incidente è avvenuto in Russia. DeAnn Zackeroff, portavoce di Diebold, lo descrive come "una intromissione low-tech negli ATM" a cui ha fatto seguito "una conoscenza high-tech" su come e dove installare il malware.
Il trojan, che secondo quanto sostiene Sophos sarebbe in circolazione da novembre 2008, utilizza un buon numero di funzioni non documentate per annidarsi nel sistema operativo Windows installato sulla linea di ATM Opteva sostituendo file all'interno della cartella Diebold, analizzando i dati per lo schermo e la stampante e ovviamente passando sotto scansione le transazioni finanziarie (vale a dire le richieste di denaro inserite allo sportello) in valuta ucraina, russa e statunitense.

Il trojan Troj/Skimer-A, che per Sophos rappresenta il primo caso di malware pensato per operare esclusivamente su ATM, non è dotato di routine di propagazione autonome ed è quindi necessario che venga installato direttamente sulla macchina per poter avviare l'infezione. Si tratta insomma dell'ennesimo esempio, continua Zackeroff, "del crescente livello di sofisticazione e aggressione quando si tratta di crimini riguardanti gli sportelli automatici".

Alfonso Maruccia
14 Commenti alla Notizia Un trojan all'attacco dei bancomat russi
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)