Criminali Sneaking di software per schede su bancomat Diebold

Diebold ha rilasciato un fix di sicurezza per i suoi bancomat automatici Opteva dopo che apparentemente i cyber criminali hanno fatto irruzione nei sistemi di una o più aziende in Russia e installato software dannoso.

Diebold ha saputo dell'incidente a gennaio e ha inviato un aggiornamento di sicurezza globale ai propri clienti ATM utilizzando il sistema operativo Windows. Non sta rilasciando tutti i dettagli di ciò che è accaduto, comprese le imprese interessate, ma i criminali hanno ottenuto l'accesso fisico alle macchine per installare il loro programma malevolo.

"I criminali hanno ottenuto l'accesso fisico all'interno degli ATM interessati", Diebold ha detto nel suo aggiornamento della sicurezza. "Questa attività criminale ha comportato il funzionamento di software e dispositivi non autorizzati sugli ATM, che è stato utilizzato per intercettare informazioni sensibili."

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Si è verificato l'effrazione in Russia e ha colpito "un numero" di macchine, ha detto DeAnn Zackeroff, una portavoce dell'azienda. "L'incidente è stato un intrusione low-tech verso l'ATM, ma avevano una conoscenza high-tech di come installare il virus", ha detto.

Diebold non ha detto esattamente come i criminali sono stati in grado di installare il software sui sistemi, ma il suo aggiornamento per la sicurezza consiglia ai clienti che ci sono diversi fattori che possono aumentare il rischio di un simile attacco. Includono l'utilizzo di password amministrative che sono state compromesse; non utilizzare la versione bloccata di Windows fornita da Diebold; o errata configurazione del software firewall Symantec fornito con gli ATM.

Dopo aver studiato i campioni inviati al sito Web VirusTotal, il fornitore di sicurezza Sophos ha riferito che il codice è in circolazione da almeno novembre 2008.

Chi ha scritto il malware, chiamato Troj / Skimer-A di Sophos, probabilmente aveva una conoscenza approfondita degli ATM di Diebold, ha detto Vanja Svajcer, ricercatrice di virus Sophos. "Usa un bel po 'di funzioni che non sono documentate", ha detto. Il software sostituisce i file nella cartella Diebold, cerca i dati della stampante e dello schermo e scansiona le transazioni nelle valute ucraina, russa e statunitense, ha detto.

Troj / Skimer-A non si diffonde da un computer all'altro come un virus, però. I criminali devono accedere al computer interno di un bancomat per installare il codice, ha detto Svajcer. "Devi avere un accesso fisico per installare il malware sulla macchina, cosa non facile."

Sophos non ha mai visto questo tipo di malware ATM, ma i criminali informatici sono sempre affamati di informazioni sulle carte di pagamento e si sono rivolti a trucchi sempre più sofisticati per ottenerlo. Negli ultimi mesi si sono verificate violazioni in almeno due delle principali società di elaborazione delle carte di credito, e si è saputo che i criminali installano l'hardware della scheda su macchine bancarie per rubare i numeri delle carte di pagamento, insieme a fotocamere in miniatura che catturano le password.

Lo scorso autunno, il quotidiano britannico Daily Telegraph ha riferito che un sindacato del crimine organizzato aveva manomesso centinaia di scanner di carte di pagamento, programmandoli per inviare numeri di carte di pagamento tramite reti di telefonia mobile.

"Questo è solo un altro esempio del crescente livello di sofisticazione e aggressività quando si tratta di reati legati al traffico aereo ", ha detto Zackeroff.