Come ti svuoto 30.000€ di bancomat al minuto

La scorsa settimana è stata pubblicata una ricerca da parte Kaspersky, la quale riporta l’analisi di un software in vendita sul Dark Web, e più nello specifico all’interno dello store (ad oggi chiuso) AlphaBayMarket, di un kit contenente un malware in grado di svuotare completamente i cassetti degli ATM (quelli che in Italia chiamiamo volgarmente “bancomat”). Come ben sapete, da ormai oltre un mese ho iniziato a realizzare video dedicati al mondo Digitale all’interno della mia pagina Facebook e questa volta vi propongo un filmato dedicato a questo malware, con una serie di approfondimenti e considerazioni, oltre alla dimostrazione pratica di funzionamento (sì, vedremo fare Jackpot ad un ATM!).

Il kit era inizialmente in vendita ad un costo di 5.000$ una tantum, passato poi 1.500$ per ogni singolo utilizzo. All’interno del pacchetto erano presenti tre software:

  • Un software, chiamato STIMULATOR, per analizzare la quantità di banconote presenti all’interno dei singoli cassetti.
  • Un software, chiamato CUTLET MAKER, in grado di far uscire tutte le banconote dall’ATM.
  • Un software, da utilizzare su un tablet al momento dell’attacco, in grado di generare un codice necessario al software “Cutlet Maker” per funzionare.

Al fine di compiere l’attacco, era inoltre necessario procurarsi:

  • Una prolunga USB per raggiungere la porta USB dell’ATM stesso
  • Una chiavetta USB in cui memorizzare i vari software
  • Un HUB
  • Una tastiera con mouse integrato per comandare Windows XP dell’ATM
  • Un cacciavite/coltello per rimuovere le parti in plastica per raggiungere le porte USB

Il procedimento era mostrato all’interno di un video allegato alla descrizione del prodotto (che ho riportato all’interno del mio filmato qui sotto) e prevedeva sostanzialmente l’inserimento dell’HUB all’ATM per mezzo della prolunga USB, per poi procedere all’avvio prima dello “Stimulator” e dopo del software “Cutlet Maker”, il quale effettivamente permetteva di effettuare il cashout di tutte le banconote presenti all’interno dei vari cassetti.

4 commenti
  1. Grazie per questi articoli; perto’ cio’ che me interesserebbe e’ il come fare a scoprire (e neutralizzare) se il mio computer e’ sotto controllo.

    1. Io ritengo invece che lo sviluppo di un simile software allo scopo di rivendita sia da condannare 🙂
      Sarebbe stato molto più costruttivo per la società sviluppare un software di questo tipo per dimostrare la vulnerabilità dei sistemi ATM

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli simili
Continua

Recuperare messaggi Whatsapp

Nell’articolo di oggi andremmo a vedere come recuperare messaggi Whatsapp, anche se cancellati, dal proprio smartphone, sia esso…