Come ti svuoto 30.000€ di bancomat al minuto


La scorsa settimana è stata pubblicata una ricerca da parte Kaspersky, la quale riporta l’analisi di un software in vendita sul Dark Web, e più nello specifico all’interno dello store (ad oggi chiuso) AlphaBayMarket, di un kit contenente un malware in grado di svuotare completamente i cassetti degli ATM (quelli che in Italia chiamiamo volgarmente “bancomat”).
Il kit era inizialmente in vendita ad un costo di 5.000$ una tantum, passato poi 1.500$ per ogni singolo utilizzo. All’interno del pacchetto erano presenti tre software:
  • Un software, chiamato STIMULATOR, per analizzare la quantità di banconote presenti all’interno dei singoli cassetti.
  • Un software, chiamato CUTLET MAKER, in grado di far uscire tutte le banconote dall’ATM.
  • Un software, da utilizzare su un tablet al momento dell’attacco, in grado di generare un codice necessario al software “Cutlet Maker” per funzionare.
Al fine di compiere l’attacco, era inoltre necessario procurarsi:
  • Una prolunga USB per raggiungere la porta USB dell’ATM stesso
  • Una chiavetta USB in cui memorizzare i vari software
  • Un HUB
  • Una tastiera con mouse integrato per comandare Windows XP dell’ATM
  • Un cacciavite/coltello per rimuovere le parti in plastica per raggiungere le porte USB


Prevede sostanzialmente l’inserimento dell’HUB all’ATM per mezzo della prolunga USB, per poi procedere all’avvio prima dello “Stimulator” e dopo del software “Cutlet Maker”, il quale effettivamente permetteva di effettuare il cashout di tutte le banconote presenti all’interno dei vari cassetti.
Previous
Next Post »