Hacker, incognita pc dopo il super attacco: spunta la magic box che svuota il bancomat

Mentre il mondo si interroga su quanto accaduto venerdì scorso con quello che è stato definito da Europol «uno dei più grandi cyber-attacchi della storia», in tantissimi si chiedono cosa fare stamattina quando migliaia di altre macchine verranno riavviate dopo il weekend. Anche in Italia, dove non sono segnalate criticità se non un paio di università, l’allerta resta alta. La Polizia postale ha pubblicato sul suo sito un vademecum con istruzioni destinate a cittadini e aziende.

Intanto gli hacker continuano a studiare nuovi sistemi per colpire. E non solo attraverso i ransomware in grado di chiedere un riscatto per sbloccare i pc infettati. È recente la scoperta che i cyber-criminali sono riusciti a trovare un sistema per svuotare i bancomat, ma senza utilizzare la forza, solo con l’uso della tecnologia. Si tratta di una «magic-box», una scatola che sta seminando il panico in Europa e, da qualche tempo, anche in alcuni istituti di credito in Italia. È una scatoletta che, collegata ai bancomat, riesce a portar via tutto il denaro contenuto nei terminali Atm. La scoperta è di Raoul Chiesa, il più celebre ex hacker italiano e fra i maggiori esperti di cybersecurity a livello mondiale, oggi presidente della Security Brokers. Il team dell’azienda italiana seguiva questo nuovo genere di frode da diverso tempo.

La scatola è stata industrializzata dal cybercrime russo e ormai sta facendo il giro del mondo al punto che per facilitarne l’uso è stato creato un breve e dettagliato manuale per l’uso. Le istruzioni sono semplici: bisogna fare un piccolo foro sullo sportello e collegarlo con un cavo alla magic-box. Viene suggerito di creare il foro con una saldatrice a caldo anziché con un taglierino, sciogliendo la plastica perché alcuni bancomat sono dotati di sensori anti-sismici che bloccherebbero il sistema. «È un congegno a suo modo geniale - spiega Chiesa - e sfrutta la vulnerabilità del protocollo Xfs tra il pc all’interno dell’Atm e lo sportello che eroga il denaro. Il cash-dispenser accetta qualsiasi tipo di comando, ad esempio gli hacker potrebbero attivare la funzione che il bancomat possa essere portato a riconoscere le banconote da 50 euro dandogli nominalmente il valore di 10».

Il costo materiale della scatoletta è di 15 dollari, ma i criminali russi non hanno intenzione di commercializzarla e cercano solo partner che compiano materialmente i colpi. I criminali negli ultimi giorni – secondo fonti investigative raccolte da Il Mattino - sarebbero transitati in Italia, a Milano per creare una rete di appoggi anche nel nostro Paese. Nell’ultima versione all’interno della scatola è stata inserita una scheda Gsm in modo da consentire ai criminali di sapere l’esatta quantità di danaro prelevata dai bancomat. La cifra totale dei colpi viene poi suddivisa al 50% tra gli hacker e gli autori dei furti. Raoul Chiesa è riuscito ad entrare in possesso anche di due filmati che riprendono uno dei colpi commessi in Europa. Entrambi i video, insieme al manuale completo, saranno mostrati dall’ex hacker alla conferenza di Abi «Banche e sicurezza» che si terrà a Milano il prossimo 24 maggio.

Continua a leggere sul Mattino Digital