Aggiornamenti recenti Luglio 11th, 2025 4:49 PM
Apr 05, 2017 Marco Schiaffino Attacchi, Hacking, In evidenza, News, RSS 0
Un piano diabolico, che deve aver richiesto un’attenta pianificazione e mesi di lavoro che hanno permesso di violare i sistemi di un numero imprecisato di bancomat e trasformarli in “macchine sputa-soldi”.
A portarlo avanti è stato un gruppo di cyber-criminali che, secondo i ricercatori di Kaspersky, potrebbero essere legati alla vicenda del malware Carbanak.
Quello che è certo, è che si tratta dello stesso gruppo che nei mesi scorsi ha portato una campagna di attacchi contro un gran numero di aziende e istituti finanziari, utilizzando tecniche di hacking che sfruttavano strumenti piuttosto comuni per fare breccia nei sistemi aziendali.
Ora, però, si scopre che l’infiltrazione negli istituti bancari era solo la prima fase di un piano più elaborato. Attraverso le macchine compromesse, infatti, i cyber-criminali sono riusciti ad accedere a numerosi bancomat e hanno sfruttato il sistema di controllo remoto per caricare su di essi un malware che i ricercatori Kaspersky hanno battezzato con il nome di ATMitch.
Il motivo? Esaminando i log dei bancomat colpiti dal malware, i ricercatori hanno individuato una stringa che si può considerare una sorta di “elegante firma” lasciata sul luogo del delitto: “Catch some money, bitch!”.
I ricercatori, nello scegliere il nome per un malware appena scoperto, usano spesso parole curiose che si trovano nel codice sorgente o nei log relativi al loro funzionamento. Immaginiamo che in questo caso resistere fosse impossibile…
ATMitch funziona utilizzando un sistema tutto sommato semplice: accede continuamente a un file di testo (command.txt) che i pirati possono modificare in remoto semplicemente caricandolo sul bancomat stesso.
Il malware interpreta le lettere all’interno del documento associando ognuna di esse a un comando specifico:
‘O’ – Open dispenser
‘D’ – Dispense
‘I’ – Init XFS
‘U’ – Unlock XFS
‘S’ – Setup
‘E’ – Exit
‘G’ – Get Dispenser id
‘L’ – Set Dispenser id
‘C’ – Cancel
Tutto quello che i criminali devono fare è aspettare che dei complici siano nelle vicinanze dello sportello e, a quel punto, inviare il comando che fa emettere il denaro.
ATMitch integra anche un sistema di “autodistruzione”, che si attiva una volta terminato l’attacco e provoca la cancellazione di tutti i file. Stimare il numero di bancomat che sono stati colpiti fino a oggi, di conseguenza, è pressoché impossibile.
Mar 04, 2025 0
Nov 11, 2024 0
Ott 02, 2024 0
Set 30, 2024 0
Lug 11, 2025 0
Lug 10, 2025 0
Lug 09, 2025 0
Lug 08, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 11, 2025 0
I ricercatori di PCA Cybersecurity hanno individuato un set...Lug 10, 2025 0
Un nuovo gruppo APT entra nei radar dei ricercatori di...Lug 09, 2025 0
Un gruppo di cybercriminali ha rubato circa 140 milioni...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...