Da un reportage dell’emittente tedesca Bayerischer Rundfunk si scopre che un gruppo di hacker sta istallando una serie di malware negli sportelli bancomat di tutta Europa. Lo scopo dell’attacco è mandare in tilt le casse e rubare molti soldi senza che nessuna telecamera di sorveglianza possa sospettare nulla.
Il trucco software si chiama Cutlet Maker ed è in pratica un malware in grado d’infettare i Bancomat designati dai criminali attraverso l’istallazione sul sistema operativo dello sportello tramite una porta USB. Ci vuole qualche minuto per manomettere il pannello frontale e accedere all’hardware del bancomat che, purtroppo, è ancora gestito da un PC Windows. Una volta fatto questo, il software distribuisce denaro a comando.
Quando ci si reca a prelevare il denaro, il bancomat risponde ai comandi che gli vengono dati da un dispositivo esterno e potrebbe in teoria erogare a un singolo utente l’intera somma di cui dispone. Il problema è molto esteso e difficile da arginare, e le Polizie di tutto il mondo hanno appreso che un Cutlet Maker è in grado di funzionare su qualsiasi modello di ATM.
Dunque davvero basta così poco per manomettere un bancomat? Diciamo di sì, e ovviando alle difficoltà tecniche di aprire e chiudere il pannello per accedere al PC Windows, non serve un esperto d’informatica per attaccare una USB e istallare un malware per mettersi in tasca i soldi altrui.
Dobbiamo anche constatare che questi software sono facilmente reperibili su dei forum dedicati all’interno di reti virtuali private. Tra l’altro costano molto poco. Purtroppo i sistemi anti manomissione degli sportelli non sono eccelsi e, molto spesso, non sono anti scasso, perché gli stessi tecnici manutentori devono accedere al sistema in caso di malfunzionamento. Sarebbe comunque utile rendere inaccessibili componenti come le porte USB.