Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι της Μόντσα (ιταλική υπηρεσία επιβολής του νόμου) επιβεβαίωσαν ότι οι χάκερς έκλεψαν περίπου 800.000€ σε μόλις 7 μήνες, χρησιμοποιώντας την #ATM Black Box επίθεση. Οι Ιταλοί καραμπινιέρι εντόπισαν 12 άτομα εκ των οποίων 6 έχουν ήδη συλληφθεί, 3 βρίσκονται αυτήν την περίοδο υπό περιορισμό στην Πολωνία, 1 επέστρεψε στη Μολδαβία και 2 ενδέχεται να μην βρίσκονται πλέον στην Ιταλία. Σύμφωνα με τα ΜΜΕ της Ιταλίας, η συμμορία είχε πολυάριθμες διοικητικές βάσεις στις επαρχίες Μιλάνο, Μόντσα, Μπολόνια, Μόντενα, Ρώμη, Βιτέρμπο, Μάντοβα, Βιτσέντσα και Πάρμα.

Η Black Box επίθεση είναι ένα είδος επίθεσης με τζάκποτ, στην οποία οι εισβολείς πρέπει να αποκτήσουν φυσική πρόσβαση στο στοχοποιημένο μηχάνημα ATM. Σε αυτήν την επίθεση, μια συσκευή “μαύρου κουτιού”, όπως μια κινητή συσκευή ή ένα Raspberry, συνδέεται φυσικά με το ATM και χρησιμοποιείται από τους εισβολείς για την αποστολή εντολών στο μηχάνημα.

Οι Black Box επιθέσεις σε ATM είναι αρκετά δημοφιλείς στο χώρο του κυβερνοεγλήματος και πολλοί παράγοντες απειλής προσφέρουν τον εξοπλισμό υλικού και το malware

που θα μπορούσαν να χρησιμοποιηθούν για παραβίαση ATM. Τα ΑΤΜ που δεν προστατεύονται επαρκώς, είναι πιο εκτεθειμένα σε αυτόν τον τύπο επίθεσης, επειδή οι χάκερς μπορούν εύκολα να αλλοιώσουν το case τους για να συνδέσουν την κινητή συσκευή.

Τον περασμένο Ιούλιο, ο Diebold Nixdorf, ένας κορυφαίος κατασκευαστής μηχανημάτων ATM, εξέδωσε προειδοποίηση στους πελάτες του, προειδοποιώντας όλες τις τράπεζες για μια νέα παραλλαγή Black Box επιθέσεων με στόχο ATM. Η προειδοποίηση εκδόθηκε αφότου η Agenta Bank στο Βέλγιο αναγκάστηκε να κλείσει 143 ΑΤΜ μετά από επίθεση με τζάκποτ.

Όλα τα παραβιασμένα μηχανήματα ήταν συσκευές Diebold Nixdorf ProCash 2050xe. Αυτή ήταν η πρώτη φορά που οι βελγικές αρχές παρατήρησαν τέτοια εγκληματική δραστηριότητα στη χώρα.

Σύμφωνα με την προειδοποίηση ασφαλείας που εκδόθηκε από τον Diebold Nixdorf, η νέα παραλλαγή Black Box επίθεσης έχει χρησιμοποιηθεί σε αρκετές χώρες της Ευρώπης.