•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Ce logiciel malveillant vide les guichets automatiques de tout leur argent

Des billets de banque sortent d'un guichet automatique.

Les logiciels de « jackpotting » se vendent sur les cryptomarchés du web caché (dark web) pour environ 1000 $.

Photo : getty images/istockphoto / selensergen

Radio-Canada

Une enquête du site web Motherboard lève le voile sur le jackpotting, un phénomène de plus en plus répandu qui consiste à infecter des guichets automatiques d’un logiciel malveillant afin qu’ils crachent tout leur argent.

Il existe plusieurs variétés de logiciels malveillants pour guichets automatiques, comme Cutlet Maker et WinPot, et le fonctionnement de chacun est sensiblement le même : il s’agit simplement de le charger sur un lecteur flash et de le brancher dans le port USB de la machine qu’on désire vider. Le code malveillant la force ensuite à distribuer l’argent.

Le logiciel se vend sur les cryptomarchés du web caché (dark web) pour environ 1000 $. Un vendeur contacté par Motherboard a fourni au site web des captures d’écran d’un manuel d’utilisation qui expliquait comment se servir du logiciel étape par étape. Il serait d’ailleurs possible de savoir combien d’argent contient une machine avant de la pirater.

Un phénomène grandissant

Cette forme de piratage a été révélée au grand jour par la firme spécialisée dans la sécurité des systèmes d'information Kapersky en début d’année, mais l’enquête de Motherboard permet d’avoir une meilleure idée de l’étendue du phénomène. 

Capture d'écran du logiciel Cutler Maker où l'on voit notamment l'image d'un chef. Agrandir l’image (Nouvelle fenêtre)

Interface du logiciel Cutlet Maker. En anglais, «cutlet» signifie «escalope», mais en russe, le mot signifie pile d'argent.

Photo : @cryptoinsane / Twitter

Selon plusieurs sources familières avec les attaques sur les guichets automatiques, de plus en plus de cas de ce type de piratage sont rapportés partout dans le monde. Ces attaques surviennent notamment aux États-Unis, en Amérique latine et en Asie du Sud-Est.

Selon Bernd Redecker, directeur de la gestion de la fraude chez Diebold Nixdorf, un distributeur de guichets automatiques, des machines de toute sorte peuvent être visées par ce type d’attaque.

On le voit chez tous les fournisseurs. Ça ne touche pas de machine spécifique, de marque spécifique ou de région spécifique, a-t-il dit à Motherboard.

C’est que la plupart des guichets automatiques fonctionnent sur des systèmes qui sont essentiellement de vieux ordinateurs Windows. Cela les laisse particulièrement vulnérables aux attaques.

Les fabricants de ces machines tentent de faire obstacle à la propagation du phénomène en mettant en place de nouveaux mécanismes de sécurité.

Cela semble fonctionner en Europe, où ces attaques se sont popularisées avant de faire leur entrée ailleurs dans le monde. Selon l’Association européenne pour les transactions sécuritaires, elles ont diminué de 43 % dans la dernière année sur le continent, bien qu’elles semblent prendre de plus en plus d’importance ailleurs dans le monde.

Puisqu’il faut souvent retirer un panneau des machines pour avoir accès à leur port USB, les fabricants devraient aussi prendre des mesures pour améliorer la sécurité physique de leurs systèmes pour empêcher ces attaques, selon le chef de la direction de la branche nord-américaine de l’ATM Industry Association, David N. Tente.

Avec les informations de Motherboard, et Kapersky

Cybercriminalité

Techno