Un cassiere di banca di Friburgo, in Germania, ha rilevato un incredibile comportamento da parte dell’ATM della sua banca.
Il virus di babbo natale
Un messaggio sul pannello di controllo non lasciava presagire nulla di buono: “Ho-ho-ho! Oggi facciamo le cotolette!”. L’impiegato non ne ha immediatamente colto il senso (e neanche io), ma degli hacker avevano infettato lo sportello automatico con Cutlet Maker, un malware piuttosto singolare.
Il primo attacco “jackpot” della storia, ed ecco il risultato: il Bancomat inizia a gettare fuori tutti i suoi soldi finché non resta completamente a secco. Diciamocelo, è il sogno di tutti.
Un’inchiesta condotta da Motherboard, una rubrica del sito Vice e dal broadcaster tedesco Bayerischer Rundfunk ha rivelato (comprensibilmente) pochi dettagli sulla metodica. È un fatto però che attacchi con Cutlet Maker si stiano incrementando un po’ ovunque, prendendo di mira sopratutto sportelli con software datati o non aggiornati.
Un’inchiesta dell’azienda leader in cybersecurity, la Kaspersky, mette in guardia fin dal maggio 2017 sul rischio della diffusione di questo malware, rilasciando perfino questo video informativo.
Nella scorsa primavera nella sola Germania si sono registrati 36 casi.
Quello che rilevo tra le varie fonti è che di solito gli hacker installano il malware attraverso un punto di accesso fisico dello stesso ATM.
Bersagli adoperati per infettare sono porte USB o addirittura (sono parecchio scettico all’ipotesi) il jack per le cuffie presente su diversi sportelli. Anche il software per “bucare” l’ATM sarebbe piuttosto accessibile, intorno ai 1000 euro.
Sembra proprio la versione hollywoodiana di un attacco hacker: un bancomat che si mette a gettar via tutti i suoi soldi è una scena che colpisce molto l’immaginario collettivo. Tutti i dettagli della notizia sembrano eclatanti al punto da farla sembrare fasulla.
Sfortunatamente è uno scenario piuttosto realistico, e il personale coinvolto nell’indagine è riuscito perfino ad acquistare una copia del software incriminato.
