Nell’agosto dello scorso anno, un attacco cyber-criminale denominato Cosmos Bank ha colpito migliaia di bancomat di uno dei maggiori istituti di credito indiano, registrando danni fino a 13,5 milioni di dollari.
Un attacco ben pianificato, perfettamente andato a segno, che riporta l’attenzione sulla vulnerabilità degli ATM, problema da gestire e risolvere al più presto.
Oltre 450 carte di credito clonate, che hanno portato a 12,000 transazioni fraudolente in tutto il mondo.
ATM e cyber attacchi
Gli ATM, Automated Teller Machine, meglio noti in Italia come Bancomat, hanno registrato negli ultimi tempi sempre più attacchi da parte di hacker specializzati. Ed è proprio a causa di ciò che l’impellenza di una più forte ATM Security si fa strada negli ambiti della cyber-security.
Questi gravi rischi di attacco hanno infatti enormi impatti sull’economia mondiale, e se in passato gli obiettivi più comuni sono state compagnie orientali (come in India per il Cosmos Bank), il mirino dei cyber criminali sta puntando anche verso l’occidente.
Come funziona un Bancomat?
Per comprendere le migliori strategie da applicare per la difesa degli ATM, bisogna prima di tutto comprenderne il funzionamento. Il bancomat, all’apparenza un semplice sportello, è in realtà più complicato di quanto non immaginiamo. Diversi elementi vengono implementati per regolarne il funzionamento. Ovviamente, ogni elemento costituisce anche una possibile vulnerabilità, se studiato approfonditamente dagli hacker.
Il punto di partenza, sia per un attacco che per la protezione di tali dispositivi, è quindi conoscere quanto più possibile il loro funzionamento.
Da cosa è composto un Bancomat?
Un bancomat è costituito da vari elementi, fra cui il lettore delle carte, la CPU, Central Processing Unit, che gestisce comunicazioni, interfaccia utente e periferiche, lo schermo, ovvero l’interfaccia, il PIN Pad e il Secure Cryptoprocessor, per crittografare le comunicazioni, la cassa contenente il danaro contante e il meccanismo per il prelievo, e, ancora, l’equipaggiamento di sicurezza, con sensori, telecamere, e altro.
Come sono gestiti transazioni e pagamenti?
Un altro elemento importante all’interno di un ATM machine è il CBS – il Core Banking System. La parola “core”, oltre a voler intendere il “nucleo”, è a sua volta una sigla che elenca i quattro moduli operativi.
Centralized, Online, Real Time, Exchange.
Questa sigla indica il sistema del Bancomat, in grado di gestire ogni operazione fra cui semplici transazioni, pagamenti, prestiti, e così via.
Un Attacco ATM
Come abbiamo visto, un Bancomat non è un sistema tanto semplice quanto sembra. È una vera e propria infrastruttura dotata di una propria complessità. Tale struttura non manca certo di vulnerabilità, anzi, come visto dall’esempio dell’attacco indiano, è possibile violare un ATM.
Se prendiamo ad esempio il caso Cosmos Bank, possiamo comprendere quanto gli attacchi hacker si siano evoluti: l’attacco ha operato direttamente sul CBS stesso, colpendo quindi funzioni vitali per il terminale, e garantendo l’entrata totale all’applicazione centrale.
Nonostante non sia nota con certezza, o non sia stata divulgata, la strategia d’attacco usata per entrare nel sistema, possiamo ipotizzare che gli hacker abbiano interrotto le comunicazioni fra il sistema CBS (che ricordiamo regola il cuore del bancomat) e il backend.
In questo modo sono stati capaci di tagliare fuori il sistema della banca, insieme ai controlli sui PIN, il consenso su ogni transazione, e farla quindi franca.
L’ATM Security
L’ATM Security si prefigura quindi come un importantissimo step da approfondire.
Quando viene eseguita un’analisi di sicurezza, vengono identificate vulnerabilità legate alla sicurezza della rete, difetti di configurazione, protezione insufficiente delle periferiche.
Nell’insieme, questi difetti consentono agli aggressori di rubare denaro da un bancomat o di rubare i dati delle carte di credito.
Allo stesso tempo, i meccanismi di sicurezza utilizzati non rappresentano un serio ostacolo all’attuazione degli attacchi: in quasi tutti i casi è stata rivelata la possibilità di aggirare i mezzi di protezione installati. Aumentando l’efficienza dei meccanismi di sicurezza, e limando i difetti di configurazione, si può migliorare l’intero sistema ATM.
5 consigli per la sicurezza degli ATM
Sono diversi i consigli pensati da vari esperti per proteggere i bancomat da attacchi.
1- Controlli fisici programmati e casuali degli sportelli automatici da parte del personale di filiale e dei tecnici;
2- Uso di telecamere e altri sensori, e di attuatori (come sirene e anti-gas) che da un lato fungono da deterrenti, dall’altro attivano la protezione in caso di attacco;
3- Un sistema di rilevamento in grado di inviare un avviso oppure far andare offline lo sportello automatico quando qualcosa collegato al lettore di schede, o al PIN Pad è rilevato;
4- Tecnologia Jitter, una tecnica anti-skimming che distorce la lettura della banda magnetica così da rendere illeggibile e quindi inutilizzabile qualsiasi informazione copiata da uno skimmer di schede.
5- L’uso di software / analisi comportamentali che riconoscono comportamenti anomali di un terminale o fuori dal comune rispetto al titolare della carta.
I furti di Bancomat e l’ATM Tracker di CNS
Un’altra serissima questione che riguarda i bancomat è il furto dell’intero terminale. I fenomeni di scassinamento rappresentano infatti un rischio comune che può essere sventato non solo tramite un adeguato sistema di videosorveglianza, ma anche attraverso la localizzazione.
A tal proposito, la soluzione di CNS è ATM Tracker, capace di consentire la posizione di un ATM anche in assenza di segnale GPS, combinando efficacemente diverse tecnologie di localizzazione.
Integrandolo con il sistema PSIM PCMS, consente di gestire sia gli allarmi e mostrare la posizione del terminale rubato in tempo reale.
ATM Gas Protection
ATM Gas Protection (ATM-GP) è un innovativo sistema di sicurezza sviluppato per contrastare attacchi condotti mediante l’utilizzo di gas.
Rileva la presenza di tracce di gas infiammabili, anche se esigue, e genera delle micro esplosioni. Il sistema, installato all’interno dell’ATM, attiva dei generatori di scintille che estinguono il gas.