Tipo di virus: Virus/Malware
Chiamato anche: Backdoor.MSIL.Tyupkin
Tyupkin è un malware che permette ai cybercriminali di svuotare gli sportelli bancomat attraverso una manipolazione diretta. Questo malware, identificato da Kaspersky Lab come Backdoor.MSIL.Tyupkin, infetta gli sportelli bancomat attraverso un bancomat superiore che lavora con Microsoft Windows a 32 bit.
I cybercriminali agiscono in due fasi:
Fase 1: Accesso e infezione
In primo luogo, i criminali ottengono l'accesso fisico allo sportello e qui vi inseriscono un CD avviabile per istallare il malware, il cui nome in codice è Tyupkin (Backdoor.MSIL.Tyupkin). Una volta che il sistema dello sportello bancomat è stato riavviato, lo sportello infetto risulta essere sotto il controllo dei criminali.
Fase 2: Controllo e furto
Lo sportello bancomat infettato esegue un ciclo continuo, in attesa del comando. Al fine di rendere difficile l'identificazione della truffa, il malware Tyupkin accetta i comandi in una momento specifico, ovvero la notte della domenica e del lunedì. È proprio in quell'arco di tempo che i cybercriminali sono in grado di rubare il denaro dallo sportello infetto.
Metodologia
Un filmato, ottenuto da telecamere di sicurezza di sportelli infetti, mostra la metodologia usata per rubare il denaro dai bancomat. Viene generata una chiave numerica, basata su numeri casuali, esclusiva per ogni sessione. Questo permette di evitare che persone esterne alla banda possano frodare. Successivamente, il malintenzionato riceve istruzioni per telefono da un complice della banda, il quale conosce l'algoritmo ed è in grado di generare una chiave di sessione sulla base dei numeri riportati. Questo dimostra che chi ritira il denaro non può farlo da solo.
Quando la chiave viene immessa correttamente, lo sportello mostra, nel dettaglio, la quantità di denaro presente in ogni cassetta, invitando il ladro a scegliere da quale cassetta rubare. Dopodiché, lo sportello bancomat dispensa 40 banconote per volta dalla cassetta scelta.
Dove si trovano gli sportelli bancomat infettati dal virus Tyupkin?
Secondo le statistiche raccolte da VirusTotal, la diffusione del malware è stata registrata nei seguenti Paesi:
Paesi in cui è presente il malware Tyupkin
Vedere Tyupkin ATM Security breach video