Questo trojan permette agli hacker di svuotare i bancomat e principalmente era stato usato fino ad ora solo in Giappone, Tailandia, Messico ed Europa (Russia in testa).
Invece ora tocca anche agli USA.
I servizi segreti statunitensi hanno diffuso un alert per avvertire banche e operatori finanziari di questa potenziale e infatti il giornalista Brian Krebs ha rivelato che gli attacchi di “ATM jackpotting” negli USA sono già cominciati. La fonte anonima contattata daòl giornalista Krebs sostiene che gli attacchi prenderebbero di mira i bancomat prodotti da Diebold Nixdorf, la stessa azienda a cui si è rivolta Regione Lombardia per gestire le operazioni di voto per il referendum sull’autonomia di qualche mese fa.
La tecnica di attacco è molto semplice : si installa il malware (o il collegamento di un componente hardware) nei bancomat che consente ai cyber-criminali di forzare l’emissione di banconote.
Il metodo più “gettonato”, come riportato nel nostro precedente articolo, richiede l’uso di una semplice chiave USB che può essere collegata a numerosi modelli di bancomat e permette di ricevre 40 banconote ogni 23 secondi e che, se non interrotto, porta all’emissione di tutto il denaro fino allo svuotamento del bancomat stesso.
Per accedere, i pirati userebbero un endoscopio, un particolare dispositivo che gli permette di collegarsi al bancomat e installare il software che gli consente di violare il sistema.
Comunque rimane il fatto che questo software funziona solo quando viene inserito il codice fornito da chi gestisce l’operazione per cui solo chi fa parte della “banda” può utilizzarlo e sopratutto serve ad evitare che qualcuno faccia da solo e usare il software per conto suo.
