Se usi regolarmente i bancomat, potresti aver sentito il termine “jackpotting” nei titoli. Anche se questo esiste da un po’ di tempo, il jackpot è diventato una forma di hacking sempre più popolare, in particolare in Europa e in Asia.
Allora, cos’è il jackpot ATM? In che modo esattamente gli hacker di bancomat effettuano questo attacco?
Che cos’è il jackpot ATM?
Il jackpot ATM è il rilevamento e lo sfruttamento delle vulnerabilità di uno sportello automatico, noto anche come bancomat. Queste operazioni di jackpot hanno lo scopo di costringere la macchina a erogare tutto il denaro nelle sue riserve.
Se gli hacker riescono, possono portare via tutti i fondi nel bancomat. Tecnicamente, questi non appartengono a nessun conto, quindi di solito nessuno dei clienti della banca sopporta il peso maggiore degli attacchi.
Gli sportelli automatici autonomi situati presso i punti vendita al dettaglio o lontano dai locali della banca sono gli obiettivi principali. Il jackpot richiede una connessione fisica alla macchina, quindi gli hacker in genere si travestono da esperti di tecnologia o personale di sicurezza per accedere all’ATM senza confronto.
Il primo attacco di jackpot probabilmente si è verificato nel gennaio 2018. In un comunicato stampa , i servizi segreti degli Stati Uniti hanno avvertito le forze dell’ordine e finanziarie di questo attacco agli sportelli automatici. Attraverso i partner della loro Electronic Crimes Task Force (ECTF), hanno ricevuto informazioni credibili sugli attacchi di jackpot pianificati negli Stati Uniti.
Come funziona il jackpot ATM?
Per un’operazione di jackpot ATM, è necessario disporre dell’accesso fisico all’ATM e a un dispositivo non autorizzato. Un dispositivo non autorizzato è uno strumento di attacco hardware wireless, come un computer portatile, che non dispone dell’autorizzazione per accedere a una rete ma esiste per causare danni, rubare informazioni e interrompere le normali operazioni della rete.
Una volta che gli autori delle minacce riescono ad accedere al computer interno dell’ATM, rimuovono il disco rigido e disinstallano qualsiasi software antivirus presente. Senza l’antivirus, gli hacker possono installare il loro malware, sostituire il disco rigido e riavviare l’ATM. L’operazione di jackpot in genere richiede meno di un minuto.
Esistono due forme principali di jackpot ATM.
1. Jackpot basato su malware
Questa forma di jackpot fa uso di un dispositivo USB. Il dispositivo è solitamente pesantemente carico di malware e collegato al terminale USB di un bancomat. Questo malware costringe la macchina a erogare denaro che l’hacker viene a ritirare.
Altri clienti possono utilizzare l’ATM anche con il malware installato e la macchina funzionerebbe in modo ottimale. Ma dopo l’attivazione del malware da parte dell’hacker, l’ATM inizia a dispensare nelle mani in attesa del mulo, che funge da intermediario tra l’ATM e l’hacker.
Gli hacker inviano anche qualcuno “dentro” l’operazione quando i fondi sono pronti per essere raccolti. Di solito, l’unica sicurezza negli sportelli automatici fuori sede sono le telecamere a circuito chiuso, il che significa che gli autori delle minacce e i loro muli devono solo nascondere la propria identità o rimanere fuori dalla vista.
Queste dispensazioni di contanti basate su malware non riflettono alcuna transazione di prelievo su alcun conto bancario. Un famoso esempio di malware per il jackpot è “Ploutus.D”, che presenta varie modifiche che gli consentono di funzionare senza problemi sugli sportelli automatici di oltre 40 diversi fornitori di sportelli automatici in 80 paesi.
2. Attacco scatola nera
In questo caso, i dispositivi canaglia sono noti come scatole nere. Questi imitano il computer interno dell’ATM e possono essere qualsiasi cosa, dai laptop al Raspberry Pi, che sono relativamente facili da ottenere o costruire.
La scatola nera può essere utilizzata in due modi diversi. Il primo prevede di imitare il computer interno del bancomat, collegandosi direttamente al distributore e ordinandogli di sputare denaro.
L’altro metodo prevede il collegamento dei cavi di rete e l’acquisizione delle informazioni sul titolare della carta. Queste informazioni vengono generalmente inoltrate tra l’ATM e il centro di transazione responsabile dell’elaborazione della sessione di transazione.
Tutti gli sportelli automatici hanno un limite massimo che possono prelevare per transazione o cliente, ma gli attacchi black box si atteggiano a sistema host e costringono l’ATM a erogare tutti i suoi contanti in una volta.
Come prevenire il jackpot agli sportelli automatici
Sia le banche che i clienti possono prendere precauzioni per prevenire il jackpot ATM.
Precauzioni per i clienti
Come cliente, la triste realtà è che c’è poco che puoi fare per prevenire il jackpot. Ma alcuni consigli tornano utili.
Il più importante sarebbe utilizzare solo bancomat appartenenti a famosi istituti finanziari ed evitare quelli di proprietà di normali attività commerciali, centri commerciali e punti vendita al dettaglio. Questo perché gli sportelli automatici delle migliori istituzioni hanno sistemi di sicurezza migliori rispetto agli sportelli automatici autonomi davanti a casinò o supermercati.
Un’altra cosa che dovresti notare è che la persona in piedi dietro di te nella coda bancomat potrebbe essere solo un attore di minacce alla ricerca di fondi da sottrarre. Prima di iniziare la sessione di transazione, assicurati di coprire la tastiera quando inserisci il PIN.
Inoltre, controlla mensilmente i tuoi estratti conto bancari per transazioni non autorizzate e segnala ai trimestri appropriati se ne vengono rilevati.
Precauzioni per le banche
Le banche che sperano di evitare questo attacco dovrebbero garantire che i programmi antivirus e altri software di sicurezza sul bancomat siano aggiornati. Si consiglia inoltre di disabilitare le funzioni di “avvio automatico e avvio” sulla macchina, poiché si tratta di una vulnerabilità sfruttata dagli hacker.
L’ATM dovrebbe essere monitorato per attività insolite, come richieste di grandi quantità di denaro da parte di clienti con conti bancari vuoti e molteplici tentativi di accesso falliti da un particolare ATM, in quanto potrebbe essere un obiettivo di jackpot.
Soprattutto, dovrebbe esserci personale di sicurezza presso gli sportelli automatici fuori dalla banca: personale che sarebbe lì per impedire l’accesso illegale ai distributori automatici.
Oltre a tutto ciò, prendi misure fisiche come l’aggiunta di serrature e allarmi all’armadietto del bancomat. Ciò è necessario per gli hacker che desiderano accedere all’interno della macchina per rimuovere il suo disco rigido.
Colpire il jackpot?
Il jackpot agli sportelli automatici è una forma di crimine informatico popolare tra gli attori delle minacce a causa della sua facilità e possibilità di grandi pagamenti. È una grave minaccia per il settore finanziario e può avere gravi conseguenze per istituzioni, clienti e aziende presi di mira.
Questi gruppi devono proteggersi da tali attacchi implementando misure di sicurezza aggiornate ed eseguendo controlli di routine sui loro sportelli automatici per segni di manomissione o infezione da malware.
Lascia un commento