Aggiornamenti recenti Febbraio 7th, 2025 11:57 AM
Apr 05, 2017 Marco Schiaffino Attacchi, Hacking, In evidenza, News, RSS 0
Un piano diabolico, che deve aver richiesto un’attenta pianificazione e mesi di lavoro che hanno permesso di violare i sistemi di un numero imprecisato di bancomat e trasformarli in “macchine sputa-soldi”.
A portarlo avanti è stato un gruppo di cyber-criminali che, secondo i ricercatori di Kaspersky, potrebbero essere legati alla vicenda del malware Carbanak.
Quello che è certo, è che si tratta dello stesso gruppo che nei mesi scorsi ha portato una campagna di attacchi contro un gran numero di aziende e istituti finanziari, utilizzando tecniche di hacking che sfruttavano strumenti piuttosto comuni per fare breccia nei sistemi aziendali.
Ora, però, si scopre che l’infiltrazione negli istituti bancari era solo la prima fase di un piano più elaborato. Attraverso le macchine compromesse, infatti, i cyber-criminali sono riusciti ad accedere a numerosi bancomat e hanno sfruttato il sistema di controllo remoto per caricare su di essi un malware che i ricercatori Kaspersky hanno battezzato con il nome di ATMitch.
Il motivo? Esaminando i log dei bancomat colpiti dal malware, i ricercatori hanno individuato una stringa che si può considerare una sorta di “elegante firma” lasciata sul luogo del delitto: “Catch some money, bitch!”.
I ricercatori, nello scegliere il nome per un malware appena scoperto, usano spesso parole curiose che si trovano nel codice sorgente o nei log relativi al loro funzionamento. Immaginiamo che in questo caso resistere fosse impossibile…
ATMitch funziona utilizzando un sistema tutto sommato semplice: accede continuamente a un file di testo (command.txt) che i pirati possono modificare in remoto semplicemente caricandolo sul bancomat stesso.
Il malware interpreta le lettere all’interno del documento associando ognuna di esse a un comando specifico:
‘O’ – Open dispenser
‘D’ – Dispense
‘I’ – Init XFS
‘U’ – Unlock XFS
‘S’ – Setup
‘E’ – Exit
‘G’ – Get Dispenser id
‘L’ – Set Dispenser id
‘C’ – Cancel
Tutto quello che i criminali devono fare è aspettare che dei complici siano nelle vicinanze dello sportello e, a quel punto, inviare il comando che fa emettere il denaro.
ATMitch integra anche un sistema di “autodistruzione”, che si attiva una volta terminato l’attacco e provoca la cancellazione di tutti i file. Stimare il numero di bancomat che sono stati colpiti fino a oggi, di conseguenza, è pressoché impossibile.
Nov 11, 2024 0
Ott 02, 2024 0
Set 30, 2024 0
Set 19, 2024 0
Feb 07, 2025 0
Feb 06, 2025 0
Feb 05, 2025 0
Feb 04, 2025 0
Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 07, 2025 0
Un bug critico e noto di Outlook è stato sfruttato...Feb 06, 2025 0
Silent Lynx, un gruppo APT di origine kazaka, è tornato...Feb 05, 2025 0
Il team di Threat Hunting della Zero Day Initiative di...Feb 04, 2025 0
Sophos ha completato l’acquisizione di Secureworks,...Feb 03, 2025 0
Meta ha annunciato di aver smantellato una campagna di...