Trapano e computer mandano in tilt i dispositivi La banda del buco è diventata digitale
Un lavoro chirurgico, pulito: si pratica un’incisione degna di un esperto primario in un punto preciso di un modello di bancomat, si collega un computer — come spiega in poche semplici mosse il manuale della criminalità russa che il Corriere ha avuto — e, se si fa tutto bene, ecco uscire in pochi secondi tutti i contanti della macchinetta. Nessun clamore. Niente calcinacci da vecchi metodi con la dinamite, ma solo qualche abilità da cracker. Ridotta, a dire il vero: perché il manuale serve per spiegare come funziona la black box da acquistare chiavi in mano sul mercato nero per portare a termine il furto (c’è anche una sezione dedicata al tipo di trapano da usare, con punta per il metallo da 95 mm. Quando si dice il professionismo). Questa tipologia di furto è stata portata a termine anche in Italia come dimostra un altro documento interno della società Ncr — in sostanza, con Diebold, uno dei grandi produttori di Atm, comunemente noti come bancomat — in cui si legge che già dallo scorso aprile ci sono stati attacchi alle banche nazionali denominati «black box», dal nome dell’hardware. Anche il documento riporta in maniera sommaria ciò che nel manuale criminale è spiegato in maniera certosina: il modus operandi comunque è lo stesso e la società scrive che l’unica vera contromisura è la presenza «fisica». Il manuale, roba da amanti del genere cracker e vecchi merletti, è stato esaminato da Raoul Chiesa, il più famoso hacker italiano che di banche se ne intende: fu lui negli anni Ottanta ad essere arrestato dopo avere bucato Bankitalia. Da allora Chiesa (che, comunque, non è mai stato un ladro avendo fatto parte di quella stagione primordiale in cui gli hacker erano dei romantici guastatori della Rete non a scopo di lucro) fa il super-consulente con la sua società Security Brokers e un team dedicato alle frodi bancarie. Lo stesso Chiesa mostrerà dei video su questi attacchi il prossimo 24 maggio all’evento Abi «Banche e sicurezza 2017». «Anche se non posso avere prove certe — racconta Chiesa — risulterebbe esserci una gang operativa nell’area di Milano che sta eseguendo questa tipologia di attacco proprio in queste settimane». L’allarme credibile di Chiesa coincide con quello lanciato da poche settimane dalla società (russa...) Kaspersky secondo la quale gli Atm sono presi di mira in questo periodo grazie alle debolezze di alcuni modelli in circolazione. Insomma tutto sembra tornare. In questo caso i clienti possono stare tranquilli perché il massimo che gli può capitare è trovare il bancomat con un buco e vuoto. Anche se, sempre per Kaspersky, esistono malware da Atm che riescono a clonare la carta bancomat. Altro che dinamite. Basta un computer capace di dialogare con il protocollo Xfs, cioè il linguaggio con cui si può dire al cash dispenser di mettere i soldi nel sacco. Non se ne sente mai parlare perché, chiaramente, è interesse delle banche e dei produttori non fare emergere nulla. Ma la banda del buco digitale sarebbe in azione.