Cutulet Maker, dopo una prima comparsa in Germania nel 2017, sta dilagando in America. Gli sportelli infettati sputano soldi senza freno
Un malware sta colpendo alcuni bancomat in giro per il mondo che, una volta infettati, iniziano a emettere banconote in autonomia. Senza la necessità di processi che prevedano l’inserimento di una tessera o la digitazione di un pin.
Il malware ha colpito per la prima volta nel 2017 quando a Freiburg, in Germania, un dipendente della banca locale si è trovato ad assistere alla performance del bancomat. Oltre a sfornare banconote a raffica, il terminale mostrava a schermo una finestra che riportava la scritta: “Ho-ho-ho! Cuciniamo delle cotolette oggi!”. Premendo su un qualsiasi pulsante presente su questa finestra, a schermo veniva riprodotto il video di uno chef che cucinava cotolette.
Un’indagine di Motherboard e Bayerisher Rundfunk (Br) ha scoperto che, a distanza di due anni dall’accaduto, il malware è ancora operativo soprattutto al di fuori dell’Europa. Il malware in questione si chiama Cutulet Maker, che in lingua inglese indica chi cucina le cotolette (ed ecco spiegato il video e il messaggio, ma in lingua russa la pronuncia di cutulet è assonante a katleta che, nello slang russo, vuol dire “mazzetta di banconote”. Di conseguenza il Malware potrebbe essere anche interpretato come il “produttore di mazzette”, ed ecco spiegata la funzione del malware.
Per infettare il bancomat, ai malintenzionati è sufficiente rimuovere il pannello del terminale e inserirvi una chiavetta usb sulla quale è caricato il virus che è tranquillamente acquistabile online per 5mila dollari. La diffusione del malware, iniziata in Germania nel 2017, è ora arrivata negli Stati Uniti, in America Latina e nel Sud-Est asiatico. Sebbene i primi casi di attacchi agli sportelli Atm sono stati registrati nel 2017, è del 2010 la prima vera comparsa di un malware molto simile al Cutulet Maker.
Durante la Black Hat Cybersecurity Conference del 2010 il ricercatore Barnaby Jack mostrò sul palco il funzionamento di un malware in grado di far sputare soldi alla macchinetta facendo comparire la scritta “Jackpot” sullo schermo.
Attualmente la procura della Renania Settentrionale-Vestfalia, specializzata nel crimine informatico, ha preso in carico le indagini condotte da Motherboard e Br per far luce sull’accaduto. “In totale, l’ammontare dei danni in tutte le procedure condotte qui ammonta a poco più di 1,4 milioni di euro“, ha affermato il portavoce Christoph Hebbecke.
Leggi anche