Alfonso Maruccia

ATM infetti, furto milionario

Kaspersky identifica un nuovo codice malevolo progettato per sottrarre denaro dagli sportelli per il prelievo diretto di contanti, una tecnica che richiede l'accesso diretto al dispositivo e la presenza di un complice nella banca

Roma - I crimini informatici connessi agli ATM bancari si fanno sempre più sofisticati, così come si evolvono le strategie connesse a questo genere di pratica: dagli skimmer invisibili si passa così al software malevolo specificatamente pensato per facilitare il prelievo non autorizzato di fondi, una strategia che richiede la presenza di un complice all'interno dell'istituto bancario preso di mira dalla banda.


Si parla in particolare di Tyupkin, un malware progettato per "manipolare" gli ATM a vantaggio dei criminali identificato da Kaspersky, un'operazione di cyber-crimine le cui tracce sono state rilevate su più di 50 diversi ATM nell'Europa dell'est e in Russia, e che ha portato al furto di banconote stimato per un valore di svariati milioni di euro.

Alla base dell'operazione Tyupkin c'è l'installazione del malware tramite accesso diretto al computer presente all'interno dell'ATM, e a quel punto il malware si attiverà le notti di domenica e lunedì per evitare di generare allarmi. Il prelievo del denaro necessita della presenza di un complice, il quale digiterà un codice segreto sulla tastiera dell'ATM per entrare in un menù nascosto da cui poter scegliere la cassetta da cui rubare 40 banconote alla volta.
Il complice dovrà chiedere a un altro membro della gang un codice di sessione attraverso cui sbloccare l'operazione di prelievo, una misura che secondo Kaspersky minimizza i rischi di tradimento degli interessi generali della gang da parte del suddetto complice.

Un attacco sofisticato come quello che impiega il malware Tyupkin sottintende l'azione di una banda di criminali organizzata e ben motivata, anche se alcuni esperti di sicurezza tendono a minimizzare i rischi connessi a operazioni del genere, vista la necessità di accedere fisicamente alla macchina da infettare.

Alfonso Maruccia
Notizie collegate
9 Commenti alla Notizia ATM infetti, furto milionario
Ordina
  • L'informatica tutta, dal mondo linux al mondo windows senza dimenticare il mondo apple, si è sviluppata senza un'adeguata cura sul fronte sicurezza. Si sono cercate troppo le novità e l'evoluzione senza dare l'adeguata importanza alla sicurezza e i risultati scandalosi si vedono.
    non+autenticato
  • - Scritto da: gnammolo
    > L'informatica tutta, dal mondo linux al mondo
    > windows senza dimenticare il mondo apple, si è
    > sviluppata senza un'adeguata cura sul fronte
    > sicurezza. Si sono cercate troppo le novità e
    > l'evoluzione senza dare l'adeguata importanza
    > alla sicurezza e i risultati scandalosi si
    > vedono.

    Magari si fossero "cercate troppo le novità e l'evoluzione", ma quando mai ??? Siam fermi da anni sugli stessi paradigmi e protocolli.
    non+autenticato
  • - Scritto da: Passante
    > - Scritto da: gnammolo
    > > L'informatica tutta, dal mondo linux al mondo
    > > windows senza dimenticare il mondo apple, si
    > è
    > > sviluppata senza un'adeguata cura sul fronte
    > > sicurezza. Si sono cercate troppo le novità e
    > > l'evoluzione senza dare l'adeguata importanza
    > > alla sicurezza e i risultati scandalosi si
    > > vedono.
    >
    > Magari si fossero "cercate troppo le novità e
    > l'evoluzione", ma quando mai ??? Siam fermi da
    > anni sugli stessi paradigmi e
    > protocolli.

    uhm, magari si riferisce alla rivoluzione dell'interfaccia "ribbon" o alle piastrelle
    non+autenticato
  • beh se ti fermi a guardare solo i protocolli su un SO....
    non+autenticato
  • - Scritto da: gnammolo
    > beh se ti fermi a guardare solo i protocolli
    > su un SO....

    Gia' finito l'elenco delle cose "importanti" da guardare ?
    non+autenticato
  • - Scritto da: gnammolo
    > beh se ti fermi a guardare solo i protocolli su
    > un
    > SO....

    onestamente non è cambiata una virgola dagli anni '70 ad oggi

    mi tocca spesso leggere di gente che ancora parla dei microkernel "lenti e pesanti", segno che manca proprio la conoscenza degli ultimi 40 anni di ricerca nel settore

    siamo fermi nel tempo e continuamente a comportarci da code monkeys, invece di innovare seriamente

    pensiamo all'apparenza ( le ui figherrime, tutto cloud e js-based ) ma non passiamo nemmeno un attimo a riflettere su cui potremmo cambiare sotto il cofano
    non+autenticato
  • Eh grazie,un complice all'interno della banca e accesso fisico all'ATM,qualcos'altro ?
    non+autenticato
  • - Scritto da: Etype
    > Eh grazie,un complice all'interno della banca e
    > accesso fisico all'ATM,qualcos'altro
    > ?
    eh pare molto.. ma non e' detto che sia un bancario, dipendente di quella filiare... (consulentame vario, addetti alla sicurezza fisica, non ultimo le mitiche donne delle pulizieSorride
    pare che "l'accesso fisico" sia la possibilita' di infilare un cd in quei cessi di x86-ATM con XP embedded... aka parrebbe certo l'accesso dal lato 'banca' ..MA non sempre gli atm sono in una banca... magari sono dei chioschi in un supermarket ecc... (e se apri il loculo..) ecc ecc.

    Certo non c'e' da andare in panico, pero' e' una brutta robina... (as usual russian brand)
    non+autenticato
  • - Scritto da: bubba

    > eh pare molto.. ma non e' detto che sia un
    > bancario, dipendente di quella filiare...
    > (consulentame vario, addetti alla sicurezza
    > fisica, non ultimo le mitiche donne delle pulizie
    >Sorride

    Lo so può benissimo essere un addetto alla manutenzione,anzi sarebbe quello meno sospetto.

    > pare che "l'accesso fisico" sia la possibilita'
    > di infilare un cd in quei cessi di x86-ATM con XP
    > embedded... aka parrebbe certo l'accesso dal lato
    > 'banca' ..MA non sempre gli atm sono in una
    > banca... magari sono dei chioschi in un
    > supermarket ecc... (e se apri il loculo..) ecc
    > ecc.

    Certo ma di certo il semplice utente che va a prelevare non ha accesso al drive cd ne ad altre memorie di massa,all'OS,ecc ...quindi è qualcuno che ci deve per forza smanettare e che sa quello che sta facendo.

    > Certo non c'e' da andare in panico, pero' e' una
    > brutta robina... (as usual russian
    > brand)

    per la banca sicuramente,non è che sono stupito più di tanto,alla fine se uno è determinato,ha i mezzi e le capacità è solo uan questione di tempo...
    non+autenticato