Jackpotting : des hackers dérobent plus d’un million de dollars en piratant des guichets

Un groupe de hackers sévit actuellement aux Etats-Unis. Ces derniers probablement liés à des organisations criminelles internationales auraient dérobé plus d’un million de dollars en prenant le contrôle de distributeurs automatiques. Cette pratique baptisée jackpotting, consiste à détourner les guichets afin qu’ils expulsent tous les billets qu’ils contiennent. C’est le Secret Service, l’agence gouvernementale en charge de la sécurité intérieure des Etats-Unis qui a lancé l’alerte.

Comment voler 1 million de dollars dans des distributeurs ?

Au cours de ces derniers jours, une demi-douzaine de cas ont été relevés. Mais comment agissent les voleurs pour ne pas se faire prendre ? Ils sont assez bien organisés. Un premier voleur arrive déguisé en technicien en charge de la maintenance des guichets. Il va dans un premier temps à l’aide d’un endoscope médical localiser un endroit à l’intérieur de la machine pour y connecter son ordinateur.

Ensuite, à l’aide d’une clé spéciale, il l’ouvre, l’isole du réseau de la banque et branche son ordinateur. Le disque dur du guichet est également remplacé par un autre disque embarquant un logiciel semblable à celui de l’original. Une fois le volet technique bouclé, le faux chargé de maintenance part et un complice débarque pour récupérer toute la réserve de billets dans des sacs semblables à ceux de vrais techniciens.

Des pistes sur le malware utilisé

Pour le moment les autorités ne savent pas encore quel logiciel a été utilisé pour piraté les machines. Selon Brian Krebs, un journaliste spécialisé dans la cybersécurité, il s’agirait d’une variante du malware Ploutus.D. Une de ces variantes avait d’ailleurs été utilisée en Amérique latine début janvier pour des attaques similaires. Les hackers ont sans doute obtenu ces variantes en faisant leurs emplettes sur le Darknet. L’éditeur d’antivirus Kaspersky avait en octobre dernier publié un rapport montrant comment les hackers procèdent pour acheter avec des cryptomonnaies des logiciels pour pirater des guichets automatiques.

Source : The Verge

Rédacteur

Nicolas JJE

Diplômé d’ingénierie en trading FIFA Ultimate Team avec le titre de FUT Specialist, fan de Dragon Ball, de culture jamaïcaine et de bidouille Android, je suis passé de mon OnePlus One à mon OnePlus 6 après 4 ans et demi de bons et loyaux services. Je m’intéresse un peu, beaucoup, passionnément à la cybersécurité et à la MAO.