ATM infetti, furto milionario

Kaspersky identifica un nuovo codice malevolo progettato per sottrarre denaro dagli sportelli per il prelievo diretto di contanti, una tecnica che richiede l'accesso diretto al dispositivo e la presenza di un complice nella banca

Roma – I crimini informatici connessi agli ATM bancari si fanno sempre più sofisticati, così come si evolvono le strategie connesse a questo genere di pratica: dagli skimmer invisibili si passa così al software malevolo specificatamente pensato per facilitare il prelievo non autorizzato di fondi, una strategia che richiede la presenza di un complice all’interno dell’istituto bancario preso di mira dalla banda.

Si parla in particolare di Tyupkin, un malware progettato per “manipolare” gli ATM a vantaggio dei criminali identificato da Kaspersky , un’operazione di cyber-crimine le cui tracce sono state rilevate su più di 50 diversi ATM nell’Europa dell’est e in Russia, e che ha portato al furto di banconote stimato per un valore di svariati milioni di euro.

Alla base dell’operazione Tyupkin c’è l’installazione del malware tramite accesso diretto al computer presente all’interno dell’ATM, e a quel punto il malware si attiverà le notti di domenica e lunedì per evitare di generare allarmi. Il prelievo del denaro necessita della presenza di un complice, il quale digiterà un codice segreto sulla tastiera dell’ATM per entrare in un menù nascosto da cui poter scegliere la cassetta da cui rubare 40 banconote alla volta .

Il complice dovrà chiedere a un altro membro della gang un codice di sessione attraverso cui sbloccare l’operazione di prelievo, una misura che secondo Kaspersky minimizza i rischi di tradimento degli interessi generali della gang da parte del suddetto complice.

Un attacco sofisticato come quello che impiega il malware Tyupkin sottintende l’azione di una banda di criminali organizzata e ben motivata, anche se alcuni esperti di sicurezza tendono a minimizzare i rischi connessi a operazioni del genere, vista la necessità di accedere fisicamente alla macchina da infettare.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Funz scrive:
    un reato la divulgazione
    un reato la divulgazione del numero esatto di richieste di acXXXXX effettuate per motivi di sicurezza nazionale o di operazioni di intelligence all'estero. Potrebbero divulgare qualcosa come: "abbiamo ricevuto tra le 170.345 e le 170.355 richieste di acXXXXX" :p
Chiudi i commenti