Jackpotting: che cos'è la "nuova" tecnica per i furti al bancomat
Solitamente vengono presi di mira dispositivi e sportelli più obsoleti. In che cosa consiste? Blitz dei carabinieri in queste ore tra le province di Lucca e Vercelli
Un blitz dell'Arma sin dalle prime luci dell'alba è l'occasione per parlare del "Jackpotting". Il termine compare sulle pagine di cronaca da qualche tempo. I carabinieri stanno esenguendo in queste ore tra le province di Lucca e Vercelli una serie di misure di custodia cautelare in carcere nell'ambito di un'operazione che ha sgominato un gruppo criminale specializzato in furti ai danni di uffici postali e istituti di credito.
Che cos'è il jackpotting
I tre indagati, di nazionalità romena e moldava, secondo gli inquirenti utilizzavano la tecnica del "jackpotting" per portare a termine i "colpi". In che cosa consiste? I malviventi praticavano dei fori allo sportello bancomat, sradicavano i cavi di rete e li collegavano a un dispositivo elettronico che attraverso un malware consentiva di impartire comandi ed erogare velocemente tutto il denaro contenuto nello sportello. Poi la fuga. Tutto nel giro di pochissimi minuti.
Per il "jackpotting" solitamente vengono presi di mira i dispositivi bancomat più obsoleti. Dopo che il sofwtare viene abilmente hakerato, grazie alla manomissione lo sportello del bancomat inizia improvvisamente ad erogare denaro quasi fosse una slot machine. Per il colpo, sono essenziali un malware ma anche una periferica digitale ed una componente fisica.
I criminali scelgono con cura lo sportello da derubare, poi l'hacker si procura un accesso fisico alla componente elettronica del bancomat, facendo un piccolo foro che permette il collegamento con la sua black box, infine digita i comandi che obbligano il macchinario ad erogare le banconote fino all'esaurimento della scorta dello sportello.
Se il malware viene impostato efficacemente da un hacker direttamente nell’ATM (a volte basta una chiavetta usb, inserita nell’ apposita porta che si trova sotto un pannello della macchina) tutti i contanti vengono prelevati senza nessun utilizzo di carte o altri strumenti.
Non è una novità, sia ben chiaro. Il termine Jackpotting ha le sue origini nel 2010, quando nacque il primo prototipo di malware di questo tipo, presentato durante la conferenza annuale di cybersicurezza Black Hat. Fu un ricercatore a dimostrare sul palco il funzionamento di un tipo di malware in grado di alterare uno sportello ATM. Nel 2017 in Germania con questa tipologia di attacchi sarebb stato rubati in totale quasi un milione di euro da vari sportelli.
I giovani che fanno saltare il bancomat con la "marmotta"
