{"id":7512,"date":"2016-02-17T14:37:42","date_gmt":"2016-02-17T14:37:42","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=7512"},"modified":"2017-11-13T17:05:29","modified_gmt":"2017-11-13T15:05:29","slug":"atm-jackpotting-explained","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/atm-jackpotting-explained\/7512\/","title":{"rendered":"7 motivi per cui \u00e8 facile compromettere uno sportello bancomat"},"content":{"rendered":"<p>Gli sportelli bancomat hanno sempre fatto gola ai criminali. In passato, venivano presi d\u2019assalto con armi pesanti come la fiamma ossidrica o gli esplosivi. Con l\u2019ascesa dell\u2019Era Digitale, tutto \u00e8 cambiato: oggi i delinquenti possono \u201cfare jackpot\u201d senza questi effetti speciali.<\/p>\n<p><strong><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-7516\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2016\/02\/05235227\/atm-jackpotting-featured-1.jpg\" alt=\"atm-jackpotting-featured\" width=\"1280\" height=\"840\"><\/strong><\/p>\n<p>Al recente congresso SAS 2016, <a href=\"https:\/\/twitter.com\/_endless_quest_\" target=\"_blank\" rel=\"noopener nofollow\">Olga Kochetova<\/a>, <em>penetration testing specialist<\/em> di Kaspersky Lab, ha spiegato nel suo intervento dal titolo \u201cMalware and non-malware ways for ATM jackpotting\u201d, perch\u00e9 gli sportelli bancomat siano cos\u00ec vulnerabili.<\/p>\n<ol>\n<li>Prima di tutto, i bancomat sono, in sostanza, dei computer. Seppur formati da un numero di sottosistemi elettronici che includono dei controller industriali esterni, il nucleo del sistema \u00e8 sempre un PC convenzionale.<\/li>\n<\/ol>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2016\/02\/05233249\/atm-jackpotting-winxp.jpg\" alt=\"\" width=\"1280\" height=\"720\"><\/p>\n<ol start=\"2\">\n<li>Inoltre, \u00e8 molto probabile che questo PC sia controllato da un sistema operativo piuttosto obsoleto, Windows XP. Forse sapete quale sia il problema: non si appoggia pi\u00f9 a Microsoft, quindi qualunque vulnerabilit\u00e0 riscontrata dopo la fine del supporto sar\u00e0 un perpetuo \u201czero day\u201d che nessuno corregger\u00e0 E ci sono UN MARE di queste vulnerabilit\u00e0, potete scommetterci.<\/li>\n<\/ol>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Microsoft?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Microsoft<\/a> is ending support for Windows XP. Learn what this means for your Kaspersky Lab products. <a href=\"http:\/\/t.co\/j90rhV8wY3\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/j90rhV8wY3<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/425697300200304640?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 21, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<ol start=\"3\">\n<li>Tra l\u2019altro, \u00e8 pure molto probabile che il sistema dello sportello sia gestito da parecchi software con vulnerabilit\u00e0. Si va da Flash Player antiquati con dentro oltre 9.000 bug ben noti a tool di amministrazione remoti e cos\u00ec via.<img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2016\/02\/05233248\/atm-jackpotting-malware.jpg\" alt=\"\" width=\"1280\" height=\"720\"><\/li>\n<li>I costruttori tendono a credere che gli sportelli operino sempre in \u201ccondizioni normali\u201d e che nulla possa andare storto. Di conseguenza, di solito non c\u2019\u00e8 traccia di controllo dell\u2019integrit\u00e0 del software, n\u00e9 di antivirus, n\u00e9 di autenticazione di un\u2019app che invia comandi alla cassa.<\/li>\n<\/ol>\n<p><strong><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2016\/02\/05233247\/atm-jackpotting-intcontrol.jpg\" alt=\"\" width=\"1280\" height=\"720\"><\/strong><\/p>\n<ol start=\"5\">\n<li>Rispetto al deposito di contanti e al distributore di denaro, che sono sempre blindati e messi al sicuro con molto scrupolo, la parte informatica di uno sportello \u00e8 facilmente accessibile. Il suo involucro, in genere, \u00e8 fatto di plastica o, nel migliore dei casi, di metallo leggero, e protetto da serrature troppo semplici per tenere i criminali alla larga. La logica dei produttori \u00e8: se in questa parte dello sportello non c\u2019\u00e8 denaro, perch\u00e9 preoccuparsi di tenerla al sicuro?<\/li>\n<\/ol>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">RT <a href=\"https:\/\/twitter.com\/GrzegorzBr?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@GrzegorzBr<\/a>: Dozens of banks lose millions to cybercriminals attacks <a href=\"https:\/\/twitter.com\/hashtag\/theSAS2016?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#theSAS2016<\/a>: <a href=\"https:\/\/t.co\/9lOgLiRMd6\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/9lOgLiRMd6<\/a> via <a href=\"https:\/\/twitter.com\/kaspersky?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@kaspersky<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/696687815065804801?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 8, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<ol start=\"6\">\n<li>I moduli degli sportelli sono interconnessi con interfacce standard, come porte COM o USB. A volte queste interfacce sono accessibili dall\u2019esterno, e pure se non lo fossero, dovete tenere a mente un\u2019altra questione precedente.<\/li>\n<\/ol>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Infected USB drive idled power plant for 3 weeks <a href=\"http:\/\/t.co\/3TwQFxNr\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/3TwQFxNr<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/292173087108124672?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 18, 2013<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<ol start=\"7\">\n<li>Per loro natura, gli sportelli devono essere connessi, e lo sono sempre. E poich\u00e9 oggi Internet \u00e8 il mezzo di comunicazione pi\u00f9 economico, le banche se ne servono per collegarli ai centri di elaborazione. E indovinate? Ebbene s\u00ec, potete trovare gli sportelli bancomat su <a href=\"https:\/\/en.wikipedia.org\/wiki\/Shodan_(website)\" target=\"_blank\" rel=\"noopener nofollow\">Shodan<\/a>!<\/li>\n<\/ol>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Shodan?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Shodan<\/a> shows thousands of exposed ATMs potentially vulnerable to a network attack <a href=\"https:\/\/twitter.com\/_Endless_Quest_?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@_endless_quest_<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/TheSAS2016?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#TheSAS2016<\/a> <a href=\"https:\/\/t.co\/9E3SSYwG89\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/9E3SSYwG89<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/697078900187332608?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 9, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Considerando tutte le questioni sopramenzionate, ai criminali non mancano certo le opportunit\u00e0. Per esempio, possono sviluppare un componente di malware, installarlo nel sistema dello sportello e incassare. Questi trojan creati specificatamente per i bancomat appaiono con regolarit\u00e0. Per esempio, circa un anno fa <a href=\"https:\/\/www.kaspersky.it\/blog\/tyupkin-malware-bancomat\/4962\/\" target=\"_blank\" rel=\"noopener\">ne abbiamo scoperto uno chiamato Tyupkin<\/a>.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/QZvdPM_h2o8?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Un altro metodo \u00e8 utilizzare un ulteriore hardware che pu\u00f2 essere collegato alla porta USB dello sportello. Per la loro <em>proof of concept<\/em>, Olga Kochetova e Alexey Osipov hanno utilizzato un piccolo ed economico single-board computer <a href=\"https:\/\/it.wikipedia.org\/wiki\/Raspberry_Pi\" target=\"_blank\" rel=\"noopener nofollow\">Raspberry Pi<\/a> fornito di adattatore Wi-Fi e batteria. Guardate il video per sapere cosa succede dopo.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/ksEmXuV324I?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>L\u2019attacco attraverso il World Wide Web pu\u00f2 essere ancora pi\u00f9 pericoloso. I delinquenti sono capaci di stabilire centri di elaborazione fittizi o di appropriarsene di uno vero. In questo caso, possono derubare molti sportelli senza neanche accedere fisicamente al loro hardware, che \u00e8 esattamente cosa sono riusciti a realizzare gli <a href=\"https:\/\/www.kaspersky.it\/blog\/carbanak-colpo-da-1-miliardo-di-dollari\/5622\/\" target=\"_blank\" rel=\"noopener\">\u201chacker da un miliardo di dollari\u201d<\/a> del gruppo Carbanak: hanno acquisito il controllo dei PC sensibili nelle reti di determinate banche e dopodich\u00e9 sono stati in grado di inviare comandi direttamente allo sportello del bancomat.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Full report on the <a href=\"https:\/\/twitter.com\/hashtag\/Carbanak?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Carbanak<\/a> APT is now live <a href=\"http:\/\/t.co\/KRmjD1GhyL\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/KRmjD1GhyL<\/a> via <a href=\"https:\/\/twitter.com\/Securelist?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@Securelist<\/a> <a href=\"http:\/\/t.co\/5OMzJE0DgS\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/5OMzJE0DgS<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/567359162536194048?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 16, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Nel complesso, le banche e i costruttori dovrebbero preoccuparsi maggiormente della sicurezza degli sportelli automatici. Occorre riconsiderare le misure di sicurezza di software e hardware, creare un\u2019infrastruttura di rete pi\u00f9 sicura e cos\u00ec via. \u00c8 altrettanto importante che reagiscano pi\u00f9 velocemente alle minacce e collaborino intensamente con le forze dell\u2019ordine e con le aziende del settore della sicurezza.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/ZeSSNgMtYZA?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cosa non funziona nella sicurezza dei bancomat e cosa dovrebbero fare le banche al riguardo?<\/p>\n","protected":false},"author":421,"featured_media":7515,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[1111,557,1353,1847,22,1844,1846,1814,1828,1845,893],"class_list":{"0":"post-7512","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-banche","9":"tag-bancomat","10":"tag-carbanak","11":"tag-jackpot","12":"tag-malware-2","13":"tag-minacce-finanziarie","14":"tag-raspberry-pi","15":"tag-sas-2016","16":"tag-thesas2016","17":"tag-tyupkin","18":"tag-windows-xp"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/atm-jackpotting-explained\/7512\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/atm-jackpotting-explained\/6777\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/atm-jackpotting-explained\/6706\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/atm-jackpotting-explained\/7757\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/atm-jackpotting-explained\/10890\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/atm-jackpotting-explained\/11323\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/atm-jackpotting-explained\/7027\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/atm-jackpotting-explained\/10436\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/atm-jackpotting-explained\/10890\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/atm-jackpotting-explained\/11323\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/atm-jackpotting-explained\/11323\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/banche\/","name":"banche"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/7512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=7512"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/7512\/revisions"}],"predecessor-version":[{"id":11133,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/7512\/revisions\/11133"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/7515"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=7512"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=7512"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=7512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}