By Anna Fedorova
L'FBI ha contattato le banche il mese scorso per mettere in guardia contro una potenziale operazione su larga scala e altamente coreografata nota come "ATM Cash Out", che vedrebbe prelevati in modo fraudolento milioni di dollari dai bancomat di tutto il mondo in poche ore tramite una banca hackerata conti o processori di carte di pagamento. L'avviso afferma che le istituzioni finanziarie di piccole e medie dimensioni sono le più a rischio a causa della potenziale mancanza di budget o di controlli di sicurezza informatica meno rigorosi.
Appena tre giorni dopo l'emissione dell'avviso, è stato effettuato un attacco al server ATM della Cosmos Bank of India da parte di criminali informatici collegati al Lazarus Group della Corea del Nord, provocando il furto di 13.5 milioni di dollari in 28 paesi.
Secondo i rapporti, gli hacker sono riusciti a bypassare i sistemi di sicurezza della banca e hanno utilizzato carte clonate per accedere agli sportelli automatici di tutto il mondo, mentre si dice che anche il sistema di pagamenti internazionali SWIFT della banca sia stato compromesso. L'attacco, compiuto tra l'11 e il 13 agosto, è consistito in oltre 12,000 transazioni in totale.
Ma questa non è la prima volta che si verifica un'attività criminale del genere. Alla fine del 2013, un gruppo criminale organizzato ha lanciato la campagna di malware Anunak mirata ai trasferimenti finanziari e alle reti ATM di istituzioni finanziarie in tutto il mondo. L'anno successivo, i programmatori hanno migliorato il malware in una versione più sofisticata, Carbanak, che hanno utilizzato fino al 2016, prima di sviluppare un'ondata di attacchi ancora più sofisticata basata sul software Cobalt Strike.
La banda ha effettuato attacchi in più di 40 paesi, provocando perdite cumulative di oltre 1 miliardo di euro per il settore finanziario, secondo l'Interpol. Il solo malware Cobalt ha consentito ai criminali di rubare fino a 10 milioni di euro per rapina. Nel marzo di quest'anno, il capo della banda è stato finalmente arrestato in Spagna.
Aggiornamenti del sistema
Con i casi di frode agli sportelli automatici che stanno facendo notizia, gli esperti di sicurezza informatica hanno chiesto alle banche di rivedere le misure di sicurezza e i sistemi operativi su cui stanno girando i loro sportelli automatici per evitare attacchi futuri.
Una preoccupazione fondamentale è che molti bancomat sono ancora in esecuzione su Windows XP, un sistema operativo che dal 2016 non è più supportato da Microsoft. Sebbene un gran numero di operatori abbia già eseguito l'aggiornamento a Windows 7, anche questo diventerà obsoleto nel 2020, il che significa che i proprietari di ATM dovranno affrontare un'altra decisione di investimento.
“Attualmente, un certo numero di sportelli automatici è ancora in esecuzione su Windows XP, un sistema operativo non supportato, che li espone a un'enorme quantità di rischio poiché questo software non viene più aggiornato. È garantito per essere vulnerabile", afferma Barrie Dempster, responsabile della consulenza sulla sicurezza informatica presso BlackBerry.
| Barrie Dempster, BlackBerry |
Tecnicamente, le banche non sono obbligate ad aggiornare i propri sistemi a Windows 10 fino a quando Windows 7 non raggiunge lo stato di fine vita nel 2020.
Tuttavia, Angel Grant, direttore per l'identità, le frodi e l'intelligence sui rischi di RSA Security, sottolinea: "Aspettare fino all'ultimo minuto crea il rischio di non completare il processo prima del cut-off e di dover mantenere il software non aggiornato in posto. La conseguente mancanza di aggiornamenti di sicurezza e patch regolari dovuti all'esecuzione di software non supportato aumenterà il rischio di esposizione a minacce guidate da malware".
Un'altra opzione open source a basso costo per i proprietari di ATM è il sistema operativo Linux, secondo gli esperti. Il vantaggio di un sistema operativo open source come Linux è che gli esperti di sicurezza possono aiutare a identificare i difetti di sicurezza ed eliminarli prima che diventino una minaccia per il pubblico. Un grande operatore ATM che ha già effettuato il passaggio è Banco do Brasil, con una stima di 40,000 ATM.
Controllo
Tuttavia, anche una volta aggiornato il sistema, il lavoro non dovrebbe finire qui. L'FBI raccomanda alle banche di condurre un monitoraggio regolare dei loro sportelli automatici, che secondo RSA Security dovrebbe essere esteso a tutti i canali digitali.
Secondo la società di sicurezza informatica, ciò dovrebbe includere il monitoraggio per “la presenza di protocolli di rete remoti e strumenti amministrativi che possono essere utilizzati per tornare nella rete; traffico crittografato che viaggia su porte non standard; e traffico di rete verso regioni in cui non ti aspetteresti di vedere connessioni in uscita.
Dempster di BlackBerry aggiunge: "Sebbene gli sportelli automatici possano essere violati in remoto tramite software, [essi] sono [anche] particolarmente suscettibili agli attacchi dall'accesso fisico alla macchina perché possono essere abbastanza facili da penetrare: molti in genere hanno un lucchetto o un altro lucchetto fisico al computer in esecuzione sul retro. In effetti, le macchine più piccole in negozio sono più vulnerabili di quelle nei muri poiché sono una macchina indipendente, quindi hai più punti di accesso".
intelligenza artificiale
Secondo Mark Gazit, CEO del fornitore di software di analisi dei dati ThetaRay, il rilevamento e la prevenzione delle frodi informatiche è particolarmente importante a causa del suo legame con il riciclaggio di denaro, con denaro guadagnato attraverso questi mezzi che spesso finanziano il terrorismo, la tratta di esseri umani e il traffico di stupefacenti.
Tuttavia, la frode ATM è particolarmente difficile da rilevare, perché i computer hackerati all'interno delle macchine sono solitamente controllati da un server remoto situato all'estero che invia un comando a un bancomat per erogare contanti in un dato momento, una tecnica nota come "jackpot touchless". Una banda criminale utilizzerebbe quindi contanti mule per rimuovere i contanti dal bancomat prima che venga rilevata qualsiasi attività fraudolenta.
Gazit dice: “Questi ragazzi sono davvero sofisticati; non rubano mai più di cinque banconote da un singolo bancomat. Di solito ci sono 10,000 banconote in un bancomat, quindi tale attività è difficile da rilevare, non ci sono prove ed è difficile identificare l'autore. È quasi come un crimine perfetto”.
| Mark Gazit, ThetaRay |
ThetaRay è uno di questi fornitori, che può aiutare le banche con il monitoraggio degli ATM e il rilevamento delle minacce, l'antiriciclaggio e il rilevamento delle frodi. I suoi sistemi possono essere utilizzati dalle banche attraverso il cloud o tramite soluzioni on-premise per aiutare a identificare potenziali crimini informatici fino a 70 giorni prima che vengano commessi, afferma Gazit.
I sistemi utilizzano un programma di autoapprendimento che imita l'attività di un cervello umano nel rilevare attività sospette ed è in grado di adattarsi alle nuove esigenze senza la necessità di costosi aggiornamenti.
Gazit afferma: “Invece di cercare regole e schemi, il nostro sistema si comporta più come un cervello umano. Per gli esseri umani, è davvero facile avere un'intuizione o una sensazione viscerale. I computer non lo farebbero, devono analizzare le cose.
“Il nostro sistema identifica automaticamente quando ci sono transazioni sospette. Ad esempio, abbiamo trovato centinaia di migliaia di persone che finanziano l'Isis tramite microtransazioni".
Il CEO ritiene che le soluzioni basate sull'intelligenza artificiale siano "il futuro" nella guerra alla criminalità informatica e potrebbero aiutare le banche a evitare costosi aggiornamenti del sistema ATM.
Signal2forex.com - I migliori robot e segnali Forex
