Friuli Venezia Giulia

Jackpotting: Tecniche e rischi della cybercriminalità

2 ore fa
2.180 3 minuti di lettura

Il jackpotting si è diffuso inizialmente in America Latina e negli Stati Uniti, per poi raggiungere diversi Paesi europei, Italia compresa. Le autorità investigative hanno segnalato negli ultimi anni un incremento significativo degli episodi, con perdite economiche stimate in decine di milioni di euro e dollari. Ciò che rende questo fenomeno particolarmente preoccupante è la sua capacità di sfruttare vulnerabilità strutturali ancora presenti in molti sportelli automatici, spesso basati su sistemi operativi obsoleti o non adeguatamente aggiornati. In molti casi gli ATM funzionano su versioni di sistemi Windows non più supportate, che non ricevono patch di sicurezza regolari e risultano quindi esposte a exploit già noti negli ambienti underground.

Dal punto di vista tecnico, l’attacco avviene generalmente in più fasi. I criminali, dopo aver individuato un bancomat isolato o comunque poco sorvegliato, accedono al vano interno forzando la serratura o utilizzando chiavi universali reperibili sul mercato nero. Una volta aperto lo sportello, collegano un dispositivo esterno, come un laptop o una chiavetta USB, oppure sostituiscono il disco rigido con uno contenente software malevolo. Tra i malware più noti impiegati in questo contesto vi è Ploutus, una famiglia di programmi progettata specificamente per interagire con il sistema di gestione dell’ATM e impartire comandi diretti al dispenser di banconote. Attraverso l’interfaccia XFS, lo standard che consente al software di comunicare con i componenti hardware della macchina, il malware è in grado di bypassare i controlli applicativi e ordinare l’erogazione del denaro. In pochi minuti l’ATM può sputare migliaia di euro, che vengono rapidamente raccolti dai complici presenti sul posto.

Diversamente da altre forme di attacco informatico come il phishing o lo skimming, il jackpotting non mira a sottrarre dati personali o credenziali bancarie ai clienti. L’obiettivo è il contante custodito nella macchina. Questo comporta che il danno ricada principalmente sull’istituto finanziario o sulla società che gestisce l’ATM, con ripercussioni economiche dirette e indirette. Oltre alla perdita immediata di denaro, infatti, vi sono i costi legati alla riparazione o sostituzione del dispositivo, all’analisi forense, all’adeguamento dei sistemi di sicurezza e all’eventuale incremento dei premi assicurativi. Inoltre, la diffusione mediatica di tali episodi può minare la fiducia dei cittadini nella sicurezza delle infrastrutture bancarie, con effetti reputazionali non trascurabili.

Le ragioni dell’espansione del fenomeno sono molteplici. Da un lato, la disponibilità online di strumenti e conoscenze tecniche abbassa la soglia di ingresso per gruppi criminali anche non altamente specializzati. Dall’altro, la presenza diffusa di ATM in aree poco presidiate offre numerose opportunità operative. In alcuni casi si è osservata la presenza di vere e proprie organizzazioni transnazionali, con membri incaricati di reperire il malware, altri addetti alla manomissione fisica e altri ancora al riciclaggio del denaro sottratto. Questo livello di organizzazione rende il contrasto più complesso e richiede una cooperazione internazionale tra forze dell’ordine.

Contrastare efficacemente il jackpotting implica un approccio integrato che combini misure tecnologiche, fisiche e organizzative. Sul piano informatico è essenziale mantenere costantemente aggiornati i sistemi operativi e le applicazioni degli ATM, dismettere le piattaforme non più supportate e applicare tempestivamente le patch di sicurezza. L’adozione di soluzioni di whitelisting applicativo, che consentano l’esecuzione esclusiva di software autorizzato, può ridurre drasticamente la possibilità che un malware venga eseguito sul dispositivo. È altrettanto importante disabilitare o proteggere adeguatamente le porte USB e le altre interfacce di input non necessarie al funzionamento ordinario, così da impedire l’installazione di software esterno.

Sul piano fisico, occorre rafforzare le serrature e i sistemi di chiusura degli ATM, installare sensori anti-manomissione che attivino allarmi in caso di apertura non autorizzata e potenziare la videosorveglianza con sistemi di monitoraggio in tempo reale. L’analisi comportamentale delle transazioni e dei comandi impartiti alla macchina può consentire di rilevare anomalie, come sequenze di erogazioni prive di corrispondenti operazioni bancarie, attivando immediatamente procedure di blocco. Fondamentale è anche la formazione del personale addetto alla manutenzione e alla sicurezza, affinché sia in grado di riconoscere segnali di compromissione e intervenire tempestivamente.

Infine, la collaborazione tra istituti bancari, fornitori di tecnologia e autorità giudiziarie rappresenta un elemento decisivo. La condivisione di informazioni su nuove varianti di malware, modalità operative emergenti e indicatori di compromissione consente di anticipare le mosse dei criminali e di costruire difese più resilienti. Il jackpotting dimostra come il confine tra mondo digitale e mondo fisico sia sempre più sottile e come la sicurezza delle infrastrutture finanziarie richieda una visione sistemica. Solo attraverso aggiornamenti tecnologici e una cultura della prevenzione sarà possibile contenere un fenomeno che, se sottovalutato, rischia di produrre danni economici e reputazionali di ampia portata.

[e.c.]




Source link

2 ore fa
2.180 3 minuti di lettura

articoli Correlati

Inaugurata la nuova sede Aci: partenariato pubblico-privato

40 minuti fa

Il comandante generale dei carabinieri in visita a Udine

3 ore fa

Droga nel divano, denunciato il titolare del bar

4 ore fa

La Pallamano Trieste torna alla vittoria a Bressanone

5 ore fa
Back to top button
Translate »