Netcrook Logo
👤 CIPHERWARDEN
🗓️ 07 Nov 2025   🗂️ Threats    

Jackpotting a Roma: I Carabinieri smantellano una banda di hacker di bancomat che prendeva di mira la Capitale

Tre cybercriminali arrestati dopo una serie di colpi high-tech per dirottare digitalmente i bancomat di Roma rivelano la vulnerabilità dell’Italia a un’ondata globale di attacchi “jackpotting”.

In breve

  • Tre uomini arrestati dai Carabinieri a Roma per sofisticati attacchi ai bancomat.
  • Il gruppo utilizzava il “jackpotting” - un malware che costringe i bancomat a erogare contanti.
  • I sospetti sono collegati a crimini simili in Belgio, suggerendo una rete transnazionale.
  • Le tecniche impiegate includevano sia effrazioni fisiche che controllo digitale da remoto.
  • Questo rappresenta uno dei primi grandi blitz in Italia contro schemi digitali di svuotamento dei bancomat.

La scena: una nuova forma di rapina in banca

È da poco passata la mezzanotte in via Casilina a Roma. Un bancomat qualsiasi siede in silenzio - finché figure mascherate ne forzano la parte anteriore, infilando cavi nella circuiteria. Ma non ci sono dinamite né auto per la fuga. Invece, con pochi tasti, i criminali cercano di comandare la macchina affinché li ricopra di contanti. Non è un film. È il volto moderno e digitale della rapina in banca: il “jackpotting”.

Jackpotting: l’effrazione digitale

“Jackpotting” è un termine che sembra uscito da un casinò, ma è molto più sinistro. In questo trucco criminale, gli hacker manomettono fisicamente un bancomat, poi iniettano un malware o collegano un dispositivo che prende il controllo del software della banca. Il risultato: il distributore di contanti sputa banconote a comando, come se la macchina stessa fosse diventata complice.

Sebbene il jackpotting abbia tormentato i bancomat negli Stati Uniti e in alcune parti d’Europa per un decennio, l’Italia finora era stata risparmiata dai peggiori attacchi - fino ad ora. Secondo Europol, questi attacchi sono costati milioni alle banche europee, con bande di cybercriminali che spesso operano oltre confine.

L’operazione romana: dalla strada al cyberspazio

L’indagine dei Carabinieri è iniziata dopo due tentativi falliti di svaligiare un bancomat a Roma. Le riprese di sicurezza e l’analisi forense hanno indicato un gruppo metodico: due capi che orchestravano l’attacco, con un terzo come tecnico operativo. Il loro modus operandi combinava la forza bruta (forzare il bancomat) con l’astuzia tecnica (iniettare malware tramite cavi di rete).

Ciò che rendeva questa banda particolarmente pericolosa era l’approccio ibrido. I membri sul posto gestivano l’hardware, mentre complici da remoto - potenzialmente a centinaia di chilometri di distanza - attivavano i comandi digitali. Una tale coordinazione è tipica del cybercrimine organizzato che, come ha rivelato l’indagine, non conosce confini nazionali. Due dei sospetti erano già ricercati in Belgio per colpi quasi identici a Sint-Niklaas e Dessel nel 2021.

Perché i bancomat sono il nuovo bersaglio

I bancomat sono essenzialmente piccoli computer fissati per strada, spesso con software obsoleti e collegati alle reti bancarie. Questo li rende bersagli allettanti per i cybercriminali, soprattutto ora che le banche rafforzano la sicurezza dei conti online. In Italia, dove il contante resta il re di molte transazioni, il jackpotting minaccia sia le banche che le persone comuni.

Gli esperti di sicurezza avvertono che, con l’aumento di questi attacchi, le banche devono aggiornare il software dei bancomat, monitorare gli accessi non autorizzati e formare il personale a riconoscere le manomissioni. Il caso italiano riflette una tendenza più ampia: il passaggio da hacker solitari a “cyber crew” organizzate con portata internazionale.

Come dimostra il blitz dei Carabinieri, la battaglia per la sicurezza bancaria non si combatte solo nel cyberspazio, ma anche per le strade - e sta diventando sempre più complessa. I rapinatori di oggi usano chiavette USB e malware, non pistole e maschere. Il messaggio è chiaro: l’Italia, e il mondo, devono prepararsi a una nuova era di rapine digitali.

WIKICROOK

  • Jackpotting: Il jackpotting è un attacco informatico in cui gli hacker usano malware o hardware per costringere i bancomat a erogare tutto il contante, bypassando i controlli di sicurezza.
  • Malware: Il malware è un software dannoso progettato per infiltrarsi, danneggiare o rubare dati da dispositivi informatici senza il consenso dell’utente.
  • ATM (Automated Teller Machine): Un ATM è un bancomat self-service che consente agli utenti di prelevare, depositare o controllare il denaro tramite carta e PIN, senza bisogno di un operatore bancario.
  • Cashout Attack: Un attacco cashout è uno schema in cui i criminali prelevano rapidamente grandi somme utilizzando conti hackerati, carte rubate o bancomat compromessi prima che vengano scoperti.
  • Crimine transnazionale: Il crimine transnazionale coinvolge attività illegali che attraversano i confini nazionali, rendendo difficile indagare e perseguire senza cooperazione internazionale.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news