Cosa è l’ATM jackpotting, l’attacco hacker che permette di generare ‘soldi infiniti’
L’FBI lancia l’allarme: oltre 700 attacchi jackpotting agli ATM nel 2025. Il malware Ploutus svuota i bancomat in minuti senza toccare i conti correnti.
Nel 2010 il ricercatore di sicurezza Barnaby Jack stupì il mondo hacker forzando un bancomat a “sputare” banconote sul palco della conferenza Black Hat. Quella che sembrava una dimostrazione spettacolare e teorica è oggi diventata una minaccia concreta e multimilionaria.
Secondo un nuovo bollettino dell’FBI, nel solo 2025 si sono registrati oltre 700 attacchi di “ATM jackpotting”, per un bottino stimato di almeno 20 milioni di dollari.
Il trucco dei soldi infiniti
Il jackpotting combina accesso fisico e strumenti digitali. I gruppi criminali utilizzano chiavi generiche per aprire i pannelli frontali degli sportelli automatici e accedere ai componenti interni, inclusi hard disk e porte USB. Una volta ottenuto l’accesso, installano malware in grado di impartire comandi diretti al sistema.
Tra i software malevoli più diffusi c’è Ploutus, che prende di mira il sistema operativo Windows su cui si basano molti ATM. Secondo l’FBI, il malware consente agli hacker di ottenere il pieno controllo della macchina e di forzare l’erogazione rapida di contanti senza intaccare i conti correnti dei clienti.
“Ploutus attacca l’ATM stesso piuttosto che i conti dei clienti, consentendo operazioni di prelievo rapido che possono avvenire in pochi minuti e che spesso risultano difficili da rilevare fino a dopo il furto”, si legge nel bollettino.
Il punto debole sfruttato è l’XFS, il software che permette all’ATM di comunicare con tastierino PIN, lettore di carte e modulo di erogazione del denaro.
Gli attacchi sono in aumento
L’FBI segnala un’accelerazione significativa degli attacchi, con operazioni coordinate e rapide, spesso concluse in pochi minuti prima dell’arrivo delle forze dell’ordine.
La particolarità del jackpotting moderno è che non si tratta di frodi digitali tradizionali: nessun phishing, nessuna violazione di account online. L’obiettivo è la macchina stessa e l’unica vittima, per una volta, è la banca. Una volta compromesso, l’ATM diventa una “cassaforte automatizzata” pronta a svuotarsi su comando.
I ricercatori di sicurezza avevano già individuato vulnerabilità nel software XFS negli anni scorsi, ma la diffusione su larga scala dimostra che molte infrastrutture restano esposte. La combinazione di sistemi legacy basati su Windows, accessi fisici non adeguatamente protetti e aggiornamenti tardivi crea un terreno fertile per questi attacchi. In altre parole: sono le banche a doversi tutelare, aggiornando il software dei loro bancomat e rafforzando i controlli.
