Giorgio Pontico

Il malware degli ATM colpisce ancora

Alcune macchine ATM dei paesi dell'est europeo sono infette e rubano dati. Gli esperti suggeriscono che il malware sfrutti una falla di Windows XP

Roma - Almeno venti sportelli bancomat situati in paesi dell'Europa orientale potrebbero essere stati infettati con un malware progettato per sgraffignare dati fondamentali, come il codice segreto, a coloro che si trovano a dover prelevare denaro o che vogliono visualizzare l'ultimo estratto conto. Proprio l'est europeo, in particolare la Russia, era stato pochi mesi fa terreno fertile per la diffusione di un trojan attraverso il quale si volevano effettuare corposi prelievi.

Un'analisi eseguita da Trustwaves SpiderLabs spiega come le macchine infette costituiscano un pericolo per migliaia di correntisti: il problema secondo gli analisti si troverebbe in una falla di Windows XP, sistema operativo utilizzato da quel tipo di ATM, che permetterebbe al creatore del software maligno di controllare lo sportello compromesso attraverso un'interfaccia integrata direttamente nel malware.

Inoltre è stato scoperto che utilizzando questo metodo i malfattori potrebbero facilmente avere accesso al dispenser di contante che si trova all'interno dell'apparecchio, un'ipotesi che spaventa più i dirigenti bancari che i clienti.
Uno dei maggiori pericoli in questi casi è che i dati rubati vengano spediti via Internet a terze parti dalle intenzioni losche: attualmente questo gruppo di cyber-criminali non dovrebbe avere questa possibilità ma potrebbe utilizzare la stampante per le ricevute come dispositivo di output per il malloppo.

L'incapacità di sfruttare la Rete come veicolo infettivo rende difficile determinare come avvenga l'infezione: secondo The Inquirer ciò potrebbe avvenire inserendo nel lettore una carta modificata grazie alla quale si può attaccare la directory principale del sistema operativo di Microsoft.

Oltre ad affermare di non aver mai visto niente di simile da Spiderlabs fanno sapere che molto probabilmente ci si trova davanti ad una primissima versione del malware: altre versioni più potenti e pericolose potrebbero già essere quindi in circolazione. Non si esclude dunque che questo possa essere solo l'inizio dell'ennesimo scontro tra ladri tecnologici e forze dell'ordine.

La riprogrammazione dei bancomat non è un fenomeno di nuova formazione e in passato gli istituti di credito avevano già adottato diversi sistemi per proteggersi da aggressioni del genere, anche se non sempre con risultati soddisfacenti.

Giorgio Pontico
77 Commenti alla Notizia Il malware degli ATM colpisce ancora
Ordina
  • Parole di Microsoft: Windows è il sistema operativo più sicuro in circolazione!!! Solo che il "sicuro" non pensavo che fosse dalla parte del rapinatore XD
    non+autenticato
  • Stranamente queste cose succedono nei paesi dove ci sono stipendi molto bassi.
    Voglio dire che qualcuno dentro conosce molto bene il sistema e quindi anche le sue debolezze.
    non+autenticato
  • se parli di truffe bancomat, i più colpiti sono i Paesi occidentali, tant'è che nel 2003 migliaia di ATM della Diebold negli USA ( montavano XP anche quelli ) furono colpiti da un worm

    anzi qui in Italia stiamo messi proprio male, soprattutto sono i rumeni a fregare soldi in mille modi ( tramite skimming, hacking degli ATM, rottura fisica degli ATM )
  • certo, però in europa non si è mai visto un attacco di questa sofisticazione (almeno che io sappia)
    non+autenticato
  • - Scritto da: pabloski
    >
    > anzi qui in Italia stiamo messi proprio male,
    > soprattutto sono i rumeni a fregare soldi in
    > mille modi ( tramite skimming, hacking degli ATM,
    > "rottura fisica degli ATM")

    Se c'era linux non si rompevano.
    non+autenticato
  • - Scritto da: Mario Busana
    > - Scritto da: pabloski
    > >
    > > anzi qui in Italia stiamo messi proprio male,
    > > soprattutto sono i rumeni a fregare soldi in
    > > mille modi ( tramite skimming, hacking degli
    > ATM,
    > > "rottura fisica degli ATM")
    >
    > Se c'era linux non si rompevano.

    Se CI FOSSE STATO Linux non si SAREBBERO ROTTI.
    non+autenticato
  • A te lll... mi dispiace non aver letto le tue spiegazioni riguardo il commento fatto sull'uso della RS-232 negli ATM. Sarebbe stato interessante conoscere il tuo punto di vista.
    Non ti ho dato né dell'ignorante, né del saputello, stavo solo cercando di fare una analisi della reale situazione all'interno delle banche.
    Riguardo al guardare meno TV mi riferivo al fatto che oggi se non si spara il numero (20 Mega... 12 megapixel nel telefono con la lente da 0.4mm... ecc) non si fa bella figura, ma in molti casi, come l'ATM, una linea a 9600 BPS è ancora più che sufficiente e sicuramente più affidabile di una VPN su internet !
    non+autenticato
  • - Scritto da: attonito
    > - Scritto da: Mario Busana
    > > - Scritto da: pabloski
    > > >
    > > > anzi qui in Italia stiamo messi proprio male,
    > > > soprattutto sono i rumeni a fregare soldi in
    > > > mille modi ( tramite skimming, hacking degli
    > > ATM,
    > > > "rottura fisica degli ATM")
    > >
    > > Se c'era linux non si rompevano.
    >
    > Se CI FOSSE STATO Linux non si SAREBBERO ROTTI.

    Cercavo di evitare un'altra censura, visto che mi hanno cancellato ben due volte la correzione all'altro post con il megacongiuntivo !!
    non+autenticato
  • - Scritto da: Mario Busana
    > - Scritto da: pabloski
    > >
    > > anzi qui in Italia stiamo messi proprio male,
    > > soprattutto sono i rumeni a fregare soldi in
    > > mille modi ( tramite skimming, hacking degli
    > ATM,
    > > "rottura fisica degli ATM")
    >
    > Se c'era linux non si rompevano.

    Con linux se sradichi il bancomat con un bulldozer esce fuori il pinguino urlante ...
    non+autenticato
  • Quando ancora era una fondazione, dava interessi superiori allo 0,1%, faceva pagare meno spese e soprattutto non rifilava bond argentini ai clienti, usava OS/2.
    non+autenticato
  • La mia idea è ben diversa. Gli ATM non dovrebbero affacciarsi su internet, punto e basta.

    Non c'entra il sistema operativo, ma c'entra che le comunicazioni sono molto delicate e non dovrebbero, a mio avviso, passare su reti pubbliche.

    Per quanto ne so comunque, gli ATM comunicano con i server via RS-232 e quindi difficilmente da li installi software, malware e compagnia bella.

    Se poi la macchina dell'atm è connessa ad internet, magari per teleassistenza o non so darmi altre motivazioni, è un emerito idiota chi non la mette almeno sotto una solida VPN controllata e firewallata.
    In una situazione del genere sfido qualunque malware a diffondere i dati.
    Soprattutto perché lo sportello ha limitate funzionalità, e non contiene dati.... quindi ad essere bucato sarebbe anche il server, se tutto ciò fosse vero.

    Se invece tutto ciò viene effettuato con una carta particolare inserita nello sportello... chiunque abbia scritto anche una sola riga di basic già sa che la funzione deve essere stata scritta nel software di gestione.

    La card non contiene che poche manciate di bytes...
    non+autenticato
  • - Scritto da: Mario Busana
    > La mia idea è ben diversa. Gli ATM non dovrebbero
    > affacciarsi su internet, punto e
    > basta.
    >
    > Non c'entra il sistema operativo, ma c'entra che
    > le comunicazioni sono molto delicate e non
    > dovrebbero, a mio avviso, passare su reti
    > pubbliche.
    >
    > Per quanto ne so comunque, gli ATM comunicano con
    > i server via RS-232 e quindi difficilmente da li
    > installi software, malware e compagnia
    > bella.

    io non conosco gli atm ma 99.9999% non comunicano con RS-232?! cosa te ne fai con una rs-232?
    o forse intendi il dispositivo che legge la card?

    >
    > Se poi la macchina dell'atm è connessa ad
    > internet, magari per teleassistenza o non so
    > darmi altre motivazioni, è un emerito idiota chi
    > non la mette almeno sotto una solida VPN
    > controllata e firewallata.

    Ti posso dire che per esperienza personale le filiali(di una banca per cui faccio assistenza per un software) sono collegate tramite vpn e firewall e su linee dedicate..
    Quindi lavorano su subnet private e tutti i dati tra le filiali passano per la vpn.

    >
    > In una situazione del genere sfido qualunque
    > malware a diffondere i
    > dati.
    > Soprattutto perché lo sportello ha limitate
    > funzionalità, e non contiene dati.... quindi ad
    > essere bucato sarebbe anche il server, se tutto
    > ciò fosse
    > vero.
    >
    > Se invece tutto ciò viene effettuato con una
    > carta particolare inserita nello sportello...
    > chiunque abbia scritto anche una sola riga di
    > basic già sa che la funzione deve essere stata
    > scritta nel software di gestione.
    >
    >
    > La card non contiene che poche manciate di
    > bytes...
    non+autenticato
  • - Scritto da: lll
    >
    > io non conosco gli atm ma 99.9999% non comunicano
    > con RS-232?! cosa te ne fai con una
    > rs-232?

    O li conosci o non sparare percenutali alla membro di segugio.
  • - Scritto da: panda rossa
    > - Scritto da: lll
    > >
    > > io non conosco gli atm ma 99.9999% non
    > comunicano
    > > con RS-232?! cosa te ne fai con una
    > > rs-232?
    >
    > O li conosci o non sparare percenutali alla
    > membro di
    > segugio.

    scusa per il disturbo eh
    non+autenticato
  • - Scritto da: lll

    > io non conosco gli atm ma 99.9999% non comunicano
    > con RS-232?! cosa te ne fai con una
    > rs-232?
    > o forse intendi il dispositivo che legge la card?
    >

    Cosa te ne fai di una rs-232 ??????? Sveglia !!! Deve scambiare si e no 1k di dati per una transazione (se ci arriva)... ci vogliamo mettere una bella alice 20Mega ?

    Bisognerebbe restare un po di più con i piedi per terra e guardare meno tv...

    Gli ATM scambiano dati con il server via RS-232 (eventualmente over ip)... poi come e a cosa è connesso il server è un'altra storia.
    non+autenticato
  • - Scritto da: Mario Busana
    > >
    >
    > Cosa te ne fai di una rs-232 ??????? Sveglia !!!
    ....

    > ?
    >
    > Bisognerebbe restare un po di più con i piedi per
    > terra e guardare meno
    > tv...
    ...

    stavo per risponderti ma dopo aver letto questi passi ho cancellato tutto.
    ciao saputello

    http://nonciclopedia.wikia.com/wiki/Saputello
    non+autenticato
  • - Scritto da: lll
    > - Scritto da: Mario Busana
    > > >
    > >
    > > Cosa te ne fai di una rs-232 ??????? Sveglia !!!
    > ....
    >
    > > ?
    > >
    > > Bisognerebbe restare un po di più con i piedi
    > per
    > > terra e guardare meno
    > > tv...
    > ...
    >
    > stavo per risponderti ma dopo aver letto questi
    > passi ho cancellato
    > tutto.
    > ciao saputello
    >
    > http://nonciclopedia.wikia.com/wiki/Saputello


    Invece di dare la definizione di saputello, dimmi per quale motivo un atm non potrebbe usare una RS-232 ?
    non+autenticato
  • e in questo caso come faresti a comunicare con i server della banca?

    ti faccio notare che le entità che emettono ( e gestiscono ) le carte non sono le banche, ma i network Visa, Mastercard e compagnia

    poi un ATM dev'essere connesso ad un circuito interbancario, altrimenti come faccio a prevelare i soldi sul mio conto Banco di Roma da un ATM installando presso una filiale Intesa?

    anni fa usavano linee affittate per arrivare ai frontend server, ma anche quelli si possono hackerare e quindi possono essere usati per installare malware

    oppure si usavano linee dial up, ma i costi in entrambi i casi sono stellari, con Internet e l'uso di VPN si risparmia un botto e il sistema è più veloce e connesso internazionalmente
  • - Scritto da: pabloski
    > e in questo caso come faresti a comunicare con i
    > server della banca?

    Connessioni dedicate, dialup, isdn (canale D)... e infine VPN se fatta con i santi crismi.

    Molte banche ancora oggi comunicano tramite CDN a 64k... con i costi che dici dipo.



    > ti faccio notare che le entità che emettono ( e
    > gestiscono ) le carte non sono le banche, ma i
    > network Visa, Mastercard e
    > compagnia

    Lo so, una ragione in più per non utilizzare reti pubbliche a meno di non avere le giuste protezioni. Ma è un discorso diverso questo... l'ATM è connesso al server della filiale, il quale è connesso con i server della banca i quali a loro volta chiederanno le autorizzazioni ai gateway di turno in base al circuito della carta.
    Non fuorviare il discorso. Si era partiti dal buco sull'ATM ed io insisto sul fatto che è l'anello più debole della catena (essendo fisicamente esposto al pubblico) e secondo il mio punto di vista non deve essere pubblico anche sul lato informatico.
    Se non lo è non c'è bug che tenga... i dati che lui conosce (che oltretutto sono molto pochi) non vanno da nessuna parte.

    > poi un ATM dev'essere connesso ad un circuito
    > interbancario, altrimenti come faccio a prevelare
    > i soldi sul mio conto Banco di Roma da un ATM
    > installando presso una filiale
    > Intesa?

    Appunto, vedi sopra.

    > anni fa usavano linee affittate per arrivare ai
    > frontend server, ma anche quelli si possono
    > hackerare e quindi possono essere usati per
    > installare
    > malware

    Anni fa... documentati... molte ancora oggi usano le CDN.

    > oppure si usavano linee dial up, ma i costi in
    > entrambi i casi sono stellari, con Internet e
    > l'uso di VPN si risparmia un botto e il sistema è
    > più veloce e connesso
    > internazionalmente

    E secondo a chi è in mano succedono i guai...
    non+autenticato
  • - Scritto da: Mario Busana
    > - Scritto da: pabloski

    >
    > Anni fa... documentati... molte ancora oggi usano
    > le
    > CDN.

    solo dove non arrivano le connessioni hdsl/adsl..
    non+autenticato
  • - Scritto da: lll
    > - Scritto da: Mario Busana
    > > - Scritto da: pabloski
    >
    > >
    > > Anni fa... documentati... molte ancora oggi
    > usano
    > > le
    > > CDN.
    >
    > solo dove non arrivano le connessioni hdsl/adsl..

    HDSL arriva su tutto il territorio nazionale... ADSL no !

    La CDN è usata (le ho viste io personalmente) in molte zone coperte sia da hdsl che adsl, probabilmente per strascichi con il passato.. in via di riammodernamento.
    Per motivi professionali non dico ne la città ne la banca, ma ho effettuato varie migrazioni da TokenRing a Ethernet di recente, ed il CED utilizza le CDN.
    Il fatto che stanno togliendo ora token ring ti fa capire a quale livello evolutivo sono.
    non+autenticato
  • Ciao,
    non penso proprio che nei atm di ultima generazione(da 15anni a questa parte) possono in qualche modo nuocere in modo economico sia al cliente, il pin durante l'inserimento viene subito cifrato dal un modilo attaccato alla tasiera quindi a livello hw,sia per la filiale che non cè alcuna possibilità che le banonote possono uscire "per magia" dalla bocchetta della stampante ricevute.

    In un atm, windows xp è la base ma il grosso viene fatto dai strati software al di sopra xp, che controllano e gestiscono tutte le operazioni dell'atm....quindi nn escono magicamente le bb lanciando un semlice script da windows!!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)