Il sistema finanziario internazionale è sempre più spesso oggetto di attacchi. Dopo lo scandalo seguito alle debolezze collegate al sistema SWIFT, con la notizia dell’attacco riuscito a un conto della banca centrale del Bangladesh presso la Federal Reserve di New York (81 milioni di dollari dirottati verso le Filippine e quindi persi), è stata quindi la volta del Giappone, dove lo scorso 15 maggio in sole 3 ore sono stati prelevati 1,4 miliardi di Yen (11,4 milioni di euro) attraverso 1.400 sportelli sparsi per il paese. Secondo quanto emerso, i prelievi sarebbero stati effettuati da un centinaio di persone usando carte di credito clonate della Standard Bank del Sud Africa.
I bancomat (ATM-Automated Teller Machine) non sono più solo oggetto di attacchi fisici ma sono sempre più vittima di attacchi cyber criminali, che mirano a sottrarre sia il denaro che custodiscono che i dati delle carte di credito. A fare il punto sullo stato dell’arte dei malware per ATM è uno studio che Trend Micro, leader globale nella sicurezza per il cloud, ha condotto insieme al Centro Europeo per il Cybercrime di Europol (EC3). Anche le Forze dell’Ordine riconoscono infatti che sono sempre di più gli attacchi informatici che colpiscono queste macchine e la minaccia è in crescita.
I cybercriminali hanno realizzato che i malware sono una modalità più facile e più sicura per rubare denaro e informazioni dalle carte e ci sono già stati dei casi in cui dei malware creati appositamente per ATM hanno avuto successo. Questa tendenza è destinata a crescere. I dati mostrano già un incremento del 15% tra il 2014 e il 2015 relativo agli attacchi cyber, che fa capire come gruppi criminali organizzati abbiano già creato degli hacking toolset. Nel primo semestre 2015 la refurtiva ammontava a circa 150 milioni di euro.
La European ATM Security Team ha confermato che “Sono state registrate perdite internazionali in 10 Paesi interni al SEPA (Area Unica dei Pagamenti in Euro) e in 53 al suo esterno. A livello globale i Paesi più colpiti sono stati gli USA, l’Indonesia e le Filippine”.
Lo studio indica che sono diversi i fattori che favoriscono la svolta verso l’utilizzo di hacking toolkit contro gli ATM, parallelamente ad altri vettori d’attacco più tradizionali. Uno dei principali fattori è l’utilizzo di sistemi operativi antiquati come Windows XP, che non riceve più patch di sicurezza. Un’altra ragione può essere riscontrata nella sempre maggiore sofisticazione dei criminali e nella presa di coscienza che i metodi digitali comportano meno rischi. Non è da sottovalutare neanche la decisione dei produttori di ATM di impiegare middleware che permettono alle APIs di comunicare con dispositivi periferici come PIN pad e altri.
La ricerca sviluppata con l’Europol ha anche analizzato i principali tipi di malware in circolazione, che sono solitamente installati attraverso CD-drive o dispositivi USB. Una carenza di misure di sicurezza nelle banche in America Latina e Europa dell’Est ha favorito la proliferazione degli attacchi cyber agli ATM in queste regioni ed è possibile che presto i malware per ATM diventeranno oggetto di commercio nei mercati cyber criminali.