La scorsa settimana è stata pubblicata una ricerca da parte Kaspersky, la quale riporta l’analisi di un software in vendita sul Dark Web, e più nello specifico all’interno dello store (ad oggi chiuso) AlphaBayMarket, di un kit contenente un malware in grado di svuotare completamente i cassetti degli ATM (quelli che in Italia chiamiamo volgarmente “bancomat”).
Il kit era inizialmente in vendita ad un costo di 5.000$ una tantum, passato poi 1.500$ per ogni singolo utilizzo. All’interno del pacchetto erano presenti tre software:
- Un software, chiamato STIMULATOR, per analizzare la quantità di banconote presenti all’interno dei singoli cassetti.
- Un software, chiamato CUTLET MAKER, in grado di far uscire tutte le banconote dall’ATM.
- Un software, da utilizzare su un tablet al momento dell’attacco, in grado di generare un codice necessario al software “Cutlet Maker” per funzionare.
Al fine di compiere l’attacco, era inoltre necessario procurarsi:
- Una prolunga USB per raggiungere la porta USB dell’ATM stesso
- Una chiavetta USB in cui memorizzare i vari software
- Un HUB
- Una tastiera con mouse integrato per comandare Windows XP dell’ATM
- Un cacciavite/coltello per rimuovere le parti in plastica per raggiungere le porte USB
Prevede sostanzialmente l’inserimento dell’HUB all’ATM per mezzo della prolunga USB, per poi procedere all’avvio prima dello “Stimulator” e dopo del software “Cutlet Maker”, il quale effettivamente permetteva di effettuare il cashout di tutte le banconote presenti all’interno dei vari cassetti.
EmoticonEmoticon