Bancomat sotto attacco, in circolazione il virus che costringe gli ATM a “sputare” tutte le banconote

Al malware serve però un complice che lo aiuti ad infettare i sistemi interni della cassa automatica attraverso l’utilizzo di una banale chiavetta Usb infetta

Bancomat sotto attacco, in circolazione il virus che costringe gli ATM a “sputare” tutte le banconote
TiscaliNews

Sta circolando da qualche giorno la notizia di un pericoloso virus informatico che prende di mira gli istituti di credito di tutto il mondo. Il codicillo, nome in codice Cutlet Maker, una volta entrato nel sistema costringe il software di gestione dei bancomat a “sputare” (a comando) fino all’ultima banconota custodita in cassa. A lanciare l’allarme sono stati gli esperti della Kaspersky Lab, società russa leader nello sviluppo di software antivirus, che evidenziano come la minaccia si stia diffondendo rapidamente: in pochi minuti un malintenzionato può sottrarre alla banca decine di migliaia di euro. Per rendere virale il codicillo il suo sviluppatore ha messo in piedi una complessa campagna di phishing.

Per costringere un bancomat a elargire il proprio tesoro è sufficiente che un dipendente della banca si serva di una comune chiavetta Usb infetta, ma questa andrebbe inserita direttamente al computer che fa girare il software dello sportello automatico. Ciò significa che un dipendente deve aprire fisicamente l’armadio che contiene il bancomat, inserire la chiavetta nella porta Usb del terminale e attivare il virus, immettendo dei comandi tramite la tastiera interna dell'ATM.

Quando il virus prende il controllo del software che gestisce lo sportello ATM, e il “rapinatore” invia il codice personale di autenticazione, il bancomat mostra a schermo la caricatura di un cuoco sorridente che dice “Ho-Ho-Ho, facciamo un po’ di cotolette!”. Al termine il bancomat si attiva e svuota la cassa. Gli esperti della Kaspersky ci tengono a tranquillizzare i clienti delle banche. I loro soldi non sono infatti in pericolo. Il denaro viene sottratto al bancomat, che li elargisce - a danno dell’istituto di credito - donandoli al ladro senza però fare l’associazione a uno specifico conto corrente.

I primi esperimenti di un virus simile risalgono al 2010, ma soltanto nel 2017 si è scoperto che Cutlet Maker era in vendita sul Dark Web. Adesso, secondo un’inchiesta condotta da Motherboard e Bayerischer Rundfunk, Tv pubblica della Baviera, le segnalazioni di ATM hackerati stanno aumentando… esponenzialmente. La truffa, chiamata “jackpotting”, potrebbe esser partita dalla Russia. Benché in inglese la parola Cutlet significhi cotoletta, infatti, il suo suono somiglia molto al termine russo che indica le mazzette di soldi.