Un gruppo di criminali informatici è riuscito a rubare tutto il denaro da almeno 35 sportelli automatici gestiti da alcune banche italiane utilizzando una tecnica di attacco nota come “scatola nera“. Le autorità locali hanno confermato che il gruppo di hacker ha rubato circa 800mila euro in una campagna di 7 mesi identificata come #ATMBlackBoxAttack.
I carabinieri italiani hanno identificato 12 membri della banda criminale, arrestando 6 persone mentre altre 3 persone sono in Polonia sotto inchiesta. I media locali riferiscono che questo gruppo di hacker ha più centri operativi in varie città italiane, tra cui Modena, Mantova, Vicenza e Parma.
Sulla variante di attacco utilizzata, gli specialisti della sicurezza informatica affermano che si tratta di un attacco simile alla tecnica del jackpotting in cui gli sportelli automatici sono autorizzati a consegnare tutto il denaro tramite una serie di comandi emessi da un dispositivo noto come scatola nera. Questi dispositivi devono essere collegati all’ATM tramite cavo per completare l’invio dei comandi.
Gli attacchi black box sono diventati estremamente popolari tra la comunità dei criminali informatici negli Stati Uniti e in Europa, quindi più gruppi di hacking dannosi si sono concentrati sullo sviluppo e sulla vendita degli strumenti hardware e software necessari per completare questi attacchi.
Inoltre, gli sportelli automatici con misure di sicurezza più scadenti diventano particolarmente vulnerabili a questi attacchi, poiché sono più facili da manipolare fisicamente e per lo più non dispongono dei giusti meccanismi di protezione a livello di software.
Alcuni mesi fa, il produttore di bancomat Diebold ha inviato un avviso ai clienti che avvertiva tutte le banche di una nuova variante di attacchi con scatola nera o jackpot. L’allarme è stato emesso dopo che Agenta Bank in Belgio è stata costretta a chiudere 143 sportelli automatici a seguito di un attacco di jackpot, uno degli incidenti più gravi nel settore.
La lista degli ATM attaccati in Italia
- UFF PP TT 12/07/2020 BELLUSCO - BANCA POPOLARE DI NOVARA 16/07/2020 CRODO - BPM 18/07/2020 SETTALA - BPM 20/07/2020 MORAZZONE - UFF PP TT 03/08/2020 SANT'ILARIO D'ENZA - CASSA RISPARMIO 04/08/2020 SAONARA - UFF PP TT 05/08/2020 CARUGATE - UFF PP TT 08/08/2020 PESSANO CON BORNAGO - UFF PP TT 18/08/2020 SEVESO - UFF PP TT 19/08/2020 FAGNANO OLONA - BBPM 21/08/2020 COMO - BANCA INTESA 27/08/2020 GRONTARDO - BBPM 01/09/2020 BREMBATE DI SOPRA - UFF PP TT 01/09/2020 SIZIANO - UFF PP TT 02/09/2020 MELZO - UFF PP TT 04/09/2020 CARATE BRIANZA - UFF PP TT 07/09/2020 SENAGO - UFF PP TT 11/09/2020 BRESCIA - BPM 11/09/2020 PARMA - UFF PP TT 14/09/2020 BUSNAGO - BBPM 18/09/2020 ROZZANO - BBPM 18/09/2020 CARONNO PERTUSELLA - UFF PP TT 21/09/2020 GHEDI - BBPM 22/09/2020 CASARILE - BBPM 24/09/2020 MACHERIO - BBPM 30/09/2020 RESCALDINA - BBPM 30/09/2020 LIMENA - VOLKS 21/10/2020 VILLAVERLA - UNICREDIT 22/10/2020 GRISIGNANO DI ZOCCO - BANCO S. MARCO 28/10/2020 SPINEA - BANCA CAMBIANO 30/10/2020 MONTELUPO FIORENTINO - BBPM 06/11/2020 BIASSONO - BBPM 08/11/2020 Santo Srefano Ticino - BCC 10/11/2020 Bivio di Capannelle (RM) - UFF PP. TT. 11/11/2020 Vermicino- Frascati
