{"id":9056,"date":"2016-09-29T13:44:29","date_gmt":"2016-09-29T13:44:29","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=9056"},"modified":"2021-03-10T17:00:59","modified_gmt":"2021-03-10T15:00:59","slug":"4-ways-to-hack-atm","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/4-ways-to-hack-atm\/9056\/","title":{"rendered":"4 modi per hackerare un bancomat"},"content":{"rendered":"<p lang=\"en-US\"><span lang=\"it-IT\">Vi <a href=\"https:\/\/www.kaspersky.it\/blog\/metel-gcman-carbanak\/7418\/\" target=\"_blank\" rel=\"noopener\">abbiamo gi\u00e0 parlato<\/a> di una serie di <a href=\"https:\/\/www.kaspersky.it\/blog\/invisible-skimmer-at-atm\/8189\/\" target=\"_blank\" rel=\"noopener\">gruppi hacker che rubano denaro dai bancomat<\/a>. Adesso potete vederlo con i vostri occhi! I nostri esperti hanno girato quattro video dimostrativi che vi mostrano gli attacchi ai bancomat. Avviso: nessuna banca \u00e8 stata danneggiata durante il processo.<\/span><\/p>\n<p lang=\"en-US\"><strong><span lang=\"it-IT\">Metodo 1: un centro di elaborazione falso<\/span><\/strong><\/p>\n<p lang=\"en-US\"><span lang=\"it-IT\">Questo metodo p<\/span><span lang=\"it-IT\">revede che <\/span><span lang=\"it-IT\">un aggressore <\/span><span lang=\"it-IT\">utilizzi<\/span><span lang=\"it-IT\"> un cavo che connette la macchina alla rete. Un hacker sconnette il bancomat dalla rete della banca e lo connette a un dispositivo che si comporta come un centro di elaborazione dati falso.<\/span><\/p>\n<p lang=\"en-US\"><span lang=\"it-IT\">La scatola si usa per controllare la cassetta dei soldi e inviare ordini al bancomat, richiedendo di prelevare denaro dalla cassetta selezionata. \u00c8 semplicissimo: l\u2019aggressore pu\u00f2 utilizzare qualsiasi carta o inserire qualsiasi codice PIN e le transazioni illegali sembreranno legali.<\/span><\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/videoseries?list=PLPmbqO785Hlv10fOKEkcmBwAsq-ytasFD&amp;hl=en_US\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p lang=\"en-US\"><strong><span lang=\"it-IT\">Metodo 2: un attacco remoto su diversi bancomat<\/span><\/strong><\/p>\n<p lang=\"en-US\"><span lang=\"it-IT\">Questo metodo implica un lavoro svolto dall\u2019interno della banca presa di mira. Il criminale acquista dall\u2019infiltrato una chiave che apre la struttura del bancomat. La chiave non consente all\u2019aggressore di accedere alla cassetta dei soldi, ma espone il cavo della rete. L\u2019hacker disconnette il bancomat dalla rete della banca e lo collega a un dispositivo speciale che invia tutti i dati al proprio server.<\/span><\/p>\n<p lang=\"en-US\"><span lang=\"it-IT\">Le reti che connettono i bancomat spesso non sono <\/span><span lang=\"it-IT\">segmentate<\/span><span lang=\"it-IT\"> (separate per sicurezza) e i bancomat potrebbero essere configurati in maniera scorretta. In questo caso, con un dispositivo simile, un hacker pu\u00f2 compromettere diversi bancomat in una volta sola, anche se il dispositivo dannoso \u00e8 connesso solo ad uno di essi.<\/span><\/p>\n<p lang=\"en-US\"><span lang=\"it-IT\">Il resto dell\u2019attacco avviene proprio come abbiamo descritto nel Metodo 1: si installa sul server un centro di elaborazione falso e l\u2019aggressore ottiene il controllo completo dei bancomat. Utilizzando qualsiasi carta, un criminale pu\u00f2 prelevare tutto il denaro dai bancomat, indipendentemente dal modello. Affinch\u00e9 questo metodo funzioni, l\u2019unica cosa che deve essere uguale per tutti \u00e8 il protocollo utilizzato per connettere i bancomat al centro di elaborazione.<\/span><\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/N9DjtYO-coo?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p lang=\"en-US\"><strong>Metodo 3: l\u2019attacco black box<\/strong><\/p>\n<p lang=\"en-US\"><span lang=\"it-IT\">Come descritto in precedenza, l\u2019aggressore ottiene la chiave della struttura del bancomat e accede ad esso, ma questa volta mette la macchina in manutenzione. Successivamente, l\u2019hacker collega il cosiddetto black box (o scatola nera) nella porta USB scoperta. Un black box \u00e8 un dispositivo che permette all\u2019aggressore di controllare la cassetta dei soldi.<\/span><\/p>\n<p lang=\"en-US\"><span lang=\"it-IT\">Mentre l\u2019aggressore manomette il bancomat, il monitor visualizza un messaggio di servizio come \u201cManutenzione in corso\u201d o \u201cFuori servizio\u201d, anche se in realt\u00e0 il bancomat potrebbe ancora far prelevare denaro. Inoltre, il black box pu\u00f2 essere controllato via wireless attraverso uno smartphone. L\u2019hacker deve solo premere un pulsante sullo schermo per ottenere il denaro e sbarazzarsi poi del black box per nascondere le prove del danneggiamento della macchina.<\/span><\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/3HYA0MvizpM?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p lang=\"en-US\"><strong>Metodo 4: un attacco malware<\/strong><\/p>\n<p lang=\"en-US\"><span lang=\"it-IT\">Ci sono due modi per infettare con un malware il bancomat preso di mira: inserendo una chiavetta USB con un malware nella porta (richiedendo la chiave per aprire la struttura del bancomat) o infettando la macchina in maniera remota, avendo prima danneggiato la rete della banca.<\/span><\/p>\n<p lang=\"en-US\"><span lang=\"it-IT\">Se il bancomat preso di mira non \u00e8 protetto dai malware o non impiega una lista consentiti, un hacker pu\u00f2 fare in modo che un malware invii ordini al bancomat per fargli erogare denaro, ripetendo l\u2019attacco fino a quando la cassetta dei soldi non si svuota.<\/span><\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/XokG7HNVt20?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p lang=\"en-US\"><span lang=\"it-IT\">Ovviamente, non si possono hackerare tutti i bancomat. Gli attacchi descritti precedentemente sono fattibili solo se qualcosa non \u00e8 configurata bene. Si potrebbe trattare della rete della banca non frammentata, dell\u2019autenticazione non richiesta quando il software del bancomat scambia dati con l\u2019hardware, dell\u2019inesistenza di liste permessi per le app o del cavo di rete che \u00e8 facilmente accessibile.<\/span><\/p>\n<p lang=\"en-US\"><span lang=\"it-IT\">Sfortunatamente, problemi del genere sono molto comuni. Ad esempio, consentivano agli aggressori di infettare una serie di bancomat con il <a href=\"https:\/\/www.kaspersky.it\/blog\/tyupkin-malware-bancomat\/4962\/\" target=\"_blank\" rel=\"noopener\">Tyupkin Trojan<\/a>. Gli esperti di Kaspersky Lab sono sempre <a href=\"https:\/\/www.kaspersky.com\/enterprise-security\/intelligence-services\" target=\"_blank\" rel=\"noopener nofollow\">pronti ad aiutare<\/a> le banche a risolvere questi problemi: possiamo offrire servizi di consulenza o controllare l\u2019infrastruttura delle banche e testare la loro resistenza agli attacchi.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Come possono i criminali hackerare i bancomat e scappare con i soldi? Ecco quattro video che vi mostrano come i bancomat possano essere vulnerabili.<\/p>\n","protected":false},"author":696,"featured_media":9057,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,2642],"tags":[119,1111,557,161,191,1206,383],"class_list":{"0":"post-9056","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-special-projects","9":"tag-attacco","10":"tag-banche","11":"tag-bancomat","12":"tag-furto","13":"tag-kaspersky-lab","14":"tag-soldi","15":"tag-video"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/4-ways-to-hack-atm\/9056\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/4-ways-to-hack-atm\/5599\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/4-ways-to-hack-atm\/7720\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/4-ways-to-hack-atm\/7725\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/4-ways-to-hack-atm\/7776\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/4-ways-to-hack-atm\/9198\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/4-ways-to-hack-atm\/13215\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/4-ways-to-hack-atm\/2520\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/4-ways-to-hack-atm\/13126\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/4-ways-to-hack-atm\/6598\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/4-ways-to-hack-atm\/5567\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/4-ways-to-hack-atm\/8816\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/4-ways-to-hack-atm\/12724\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/4-ways-to-hack-atm\/13215\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/4-ways-to-hack-atm\/13126\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/4-ways-to-hack-atm\/13126\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/attacco\/","name":"attacco"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/9056","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/696"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=9056"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/9056\/revisions"}],"predecessor-version":[{"id":24118,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/9056\/revisions\/24118"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/9057"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=9056"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=9056"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=9056"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}