Terminali ATM Diebold jackpotted utilizzando il software della macchina

Terminali ATM Diebold jackpotted utilizzando il software della macchina

La compagnia ha avvertito che i criminali informatici stanno utilizzando una scatola nera con codice proprietario negli attacchi per distribuire illegalmente denaro in tutta Europa.

I criminali informatici utilizzano software del principale produttore di sportelli automatici Diebold in una serie di attacchi contro i terminali di cassa in tutta Europa, costringendo le macchine a distribuire denaro ai criminali.

I criminali che utilizzano un dispositivo black box comune a questo tipo di attacchi hanno aumentato la loro attività in tutta Europa prendendo di mira i terminali USB ProCash 2050xe di Diebold, secondo un avviso di sicurezza attiva (PDF) di Diebold Nixdorf rilasciato la scorsa settimana.

La società ritiene che il dispositivo utilizzato negli attacchi "contenga parti dello stack software del bancomat attaccato", ha dichiarato nel suo avviso.

Non è ancora chiaro come gli aggressori abbiano ottenuto l'accesso al software interno delle macchine, secondo Diebold. Tuttavia, un precedente attacco offline contro un disco rigido non crittografato della macchina potrebbe essere la colpa, secondo l'avviso.

I cosiddetti attacchi di Jackpotting sono quelli in cui i criminali informatici trovano un modo per penetrare in un bancomat per attivare la macchina per rilasciare denaro, proprio come una slot machine in un casinò - da qui il nome.

Esistono diversi modi in cui i criminali informatici possono prendere di mira i terminali di cassa con questi attacchi.

I recenti attacchi osservati da Diebold sono attacchi di distributori di scatole nere, con attori delle minacce che si concentrano su sistemi esterni, distruggendo parti delle loro facciate per ottenere l'accesso fisico al pannello di controllo delle macchine.

Per jackpotare la macchina, i criminali scollegano il cavo USB che collega il distributore CMD-V4 dei terminali e dei loro sistemi elettronici e li collegano alla scatola nera in modo da poter "inviare comandi di erogazione illegittimi".

Esistono molti altri modi in cui i cybercrininals possono jackpot ai bancomat, inclusa un'altra tecnica black-box che si collega ai cavi di rete all'esterno di un bancomat per registrare le informazioni dei titolari di carta. In questo modo, gli aggressori possono modificare gli importi di prelievo autorizzati dall'host o mascherarsi come sistema host per scaricare grandi quantità di denaro.

Al momento, non sembra che i criminali informatici nell'attuale ondata di attacchi Diebold stiano accedendo alle informazioni dei titolari di carta, secondo la società.

Un altro tipo di attacco ai bancomat è tramite e-mail di phishing inviate agli amministratori di rete presso l'istituto finanziario proprietario della macchina. Le e-mail tentano di installare malware che può successivamente utilizzare software amministrativo che fornisce accesso remoto agli sportelli automatici per installare malware sui terminali che i criminali informatici utilizzano per jackpot, secondo Diebold.

Diebold è uno dei principali attori nel mercato degli sportelli automatici, guadagnando $ 3,3 miliardi di vendite l'anno scorso dal suo business ATM, che comprende sia macchine per la vendita che per la manutenzione in tutto il mondo.

Per mitigare gli attacchi, Diebold ha formulato alcuni suggerimenti per gli operatori dei terminali, tra cui consigliandoli di implementare la protezione più recente sulle macchine utilizzando solo software aggiornato con le attuali funzionalità di sicurezza e assicurando che la crittografia sia attiva sul terminale.

La società ha inoltre consigliato ai clienti di implementare meccanismi di crittografia del disco rigido per proteggere il terminale da modifiche del software e attacchi offline, nonché di limitare l'accesso fisico alla macchina per impedire l'accesso distruggendo la facciata della macchina, come si è verificato nell'attuale ondata di attacchi di jackpot.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.