Nel 2010, il famoso ricercatore di sicurezza Barnaby Jack ha hackerato in modo spettacolare un bancomat sul palco della conferenza sulla sicurezza Black Hat, costringendolo a sputare risme di banconote davanti a un pubblico sbalordito.
Più di un decennio dopo, il jackpotting ATM, come viene chiamato, si è liberato dai regni della ricerca teorica sulla sicurezza per dedicarsi ai grandi affari del mondo criminale.
Secondo un nuovo bollettino sulla sicurezza emesso dall’FBI, negli ultimi anni gli hacker hanno rapidamente intensificato i loro attacchi, con oltre 700 attacchi agli sportelli bancomat solo nel 2025, che hanno fruttato agli hacker almeno 20 milioni di dollari in contanti rubati.
Secondo il bollettinol’FBI afferma che gli hacker stanno utilizzando un combine di accesso fisico ai bancomat, come chiavi generiche per sbloccare i pannelli frontali e accedere ai dischi rigidi, e strumenti digitali, come installare malware che possono costringere i bancomat a erogare rapidamente contanti in un lampo.
L’FBI ha avvertito che un particolare malware, noto come Plutocolpisce una serie di produttori di bancomat e di sportelli bancomat prendendo di mira il sistema operativo Home windows sottostante che alimenta molti bancomat. Poutus garantisce agli hacker il pieno controllo su un bancomat compromesso, consentendo loro di impartire istruzioni in grado di indurre il distributore a erogare banconote senza prelevare fondi dai conti dei clienti.
Poutus sfrutta le estensioni per i servizi finanziari, o il software program XFS, su cui gli sportelli automatici fanno affidamento per comunicare con i suoi vari altri componenti {hardware}, come la tastiera PIN, il lettore di carte e l’importantissima unità di erogazione di contanti.
“Ploutus attacca il bancomat stesso piuttosto che i conti dei clienti, consentendo operazioni di prelievo rapide che possono avvenire in pochi minuti e sono spesso difficili da rilevare fino a quando il denaro non viene ritirato”, secondo il bollettino dell’FBI.
I ricercatori di sicurezza hanno già riscontrato problemi con il software program XFS che possono consentire agli hacker di ingannare gli sportelli bancomat inducendoli a erogare contanti.
Aggiornato il paragrafo principale per modificare la information.
