Dodici malfattori, sei dei quali sono stati arrestati, svuotavano i bancomat del Nord Italia con la tecnica della Black Box: ecco come funziona
Ci sono due modi per rubare i soldi contenuti in un bancomat: il primo è quello di assaltarlo con una ruspa, strapparlo dal muro della banca e caricarlo su un camion per portarlo via; il secondo consiste nell’iniettare un malware nei sistemi informatici dell’istituto di credito per convincere il bancomat a “sputare” soldi senza usare la forza. E poi c’è un anche un terzo modo, che è una via di mezzo tra i due, ed è quello scelto dalla banda di cittadini moldavi sgominata dai Carabinieri del Comando Provinciale di Monza Brianza.
I militari dell’Arma hanno infatti arrestato sei persone con l’accusa di associazione per delinquere finalizzata alla commissione di furti aggravati ai danni di sportelli bancomat ATM. A questi soggetti si aggiungono altre tre persone già in carcere in Polonia e altre tre di cui si sono perse le tracce. La tecnica usata è quella della cosiddetta “Black Box“, mentre i bancomat svuotati sono stati almeno 35, soprattutto in Lombardia, ma probabilmente ne vanno aggiunti almeno 20 in altre Regioni italiane. Il bottino totale degli assalti ai bancomat ammonta a circa 800.000 euro, senza contare i soldi sottratti agli ulteriori 20 ATM per i quali le indagini sono ancora in corso.
Svuotare i bancomat con la Black Box: come funziona
La tecnica della Black Box per svuotare i bancomat prevede due fasi operative: la prima “fisica” e la seconda prettamente informatica. Funziona così: dopo aver selezionato accuratamente un bancomat da svaligiare, una squadra lo raggiunge e lo manomette fisicamente smontando il pannello della luce di cortesia (se è un Postamat) o facendo un foro con un piccolo trapano vicino al tastierino (se è un bancomat ATM di una banca).
A questo punto i criminali trovano il cavo seriale dell’apparecchio e lo collegano ad un notebook, a sua volta connesso a Internet tramite un router portatile. Da qui in poi entrano in gioco gli hacker, che non sono mai presenti sul posto ma sono sempre collegati da remoto: iniettando un malware i cybercriminali riescono a scalare i privilegi di sistema del computer del bancomat e, nel giro di pochi minuti (se non addirittura secondi) riescono a prenderne il controllo.
From then on, the ATM starts “gifting” banknotes and the criminals empty it completely, and then flee.
How secure are ATMs
Inside every ATM beats a PC heart, which very often runs some version of Microsoft Windows. The ATMs are protected by complex, centralized, top-down network security systems. But if a criminal manages to physically access the machine, as in this case, there is no system that can hold: there is only Windows.
And Windows, as we know, is now known and strange to hackers who have developed thousands of viruses of all kinds for this operating system, which they know by heart. So if the operating system of the PCs inside the ATMs is not up to date, the possible access doors for malware multiply. To the delight of those who empty ATMs for a living.