La notizia giunge direttamente da dday.it, sarebbe Cutlet Maker il nome del malware che induce gli sportelli bancomat a erogare volontariamente tutto il contante che contengono. Cutlet Maker che tradotto in italiano significa ”Cuoco di Cotolette” ma che in russo si avvicina più a ”produttore di fascette di denaro”, proprio per questo motivo si pensa che gli autori possano essere un gruppo di hacker russi.
In Germania nel 2017 ha spopolato in tutta la nazione, in primis con la scena a cui ha assistito un dipendente di una banca di Freiburg, quando avvicinatosi allo sportello quest’ultimo cominciò a sputar fuori contanti interrottamente mostrando a video uno chef che cucinava una cotoletta, e poi diffondendosi su larga scala su tutto il paese fino a riuscir a sottrarre più di un milione di euro da vari ATM tedeschi.
Grazie ad un’indagine svolta da Motherboard, siamo venuti a conoscenza di alcune informazioni interessanti. Il nome della truffa é jackpotting e avviene in maniera molto più semplice di quanto si possa pensare, al malintenzionato basta rimuovere un pannello dell’ATM ed inserire un chiavetta USB per poi eseguire il malware sul sistema informatico dello sportello. Una volta avviato, sul video del terminale appare un simpatico cuoco che cucina cotolette e nel frattempo iniziano a fuori uscire le banconote fino a svuotare completamente l’ATM.
Una delle banche più colpite in Germania è stata la Santander e in particolare il modello di ATM é il Wincor 2000xe prodotto da Deibold Nixdorf. Ma è bene precisare che non sono gli unici ATM violabili dal malware della cotoletta, la ATMIA (ATM Industry Association) ha rilasciato una dichiarazione in merito abbastanza preoccupante: ”A livello globale, nel 2019 le nostre indagini indicano un aumento degli attacchi tramite jackpotting”, lasciando così intendere che probabilmente ad oggi non esiste ancora un ATM abbastanza furbo da contrastare Cutlet Maker.
Barnaby Michael Douglas Jack, programmatore ed esperto di sicurezza informatica; scavando un po’ nel passato scopriamo che effettivamente il malware ha origini più antiche e che nel tempo si é sicuramente evoluto. Forse alcuni di voi ricordano l’episodio durante la Black Hat Cybersecurity Conference del 2010, dove un ricercatore Barnaby Jack dimostrò direttamente sul palco un nuovo tipo di malware, capace di manipolare proprio un ATM.
Durante la sua dimostrazione sul display del dispositivo comparse la scritta ”Jackpot” e lo sportello cominciò a erogare contanti fino a svuotarsi completamente. Nel frattempo, Cutlet Maker si é diffuso in tutto il mondo, con una concentrazione particolare negli Stati Uniti, America Latina e nel Sud-Est asiatico.
Danilo Conti
Cutlet Maker: una chiavetta USB per svuotare un ATM
