Les banquiers les détestent. | Nick Pampoukidis via Unsplash
Les banquiers les détestent. | Nick Pampoukidis via Unsplash

Pirater un distributeur de billets, c'est pas (assez) compliqué

Des malwares qui font cracher leurs billets de banque aux DAB sont facilement trouvables sur le dark web.

Souvent, les attaques de distributeurs de billets sont très spectaculaires et impliquent voitures-béliers volées ou explosifs. Pourtant, pour qui sait y faire, il existe une manière beaucoup plus simple de dérober les milliers d'euros qu'ils contiennent: leur demander, le plus simplement du monde, de les cracher.

Si les DAB renferment tous une machinerie bien protégée, ils ne sont en fin de compte que des ordinateurs. Ceux-ci tournent, pour la plupart, sur d'antiques versions de Windows. Cela les rend donc aussi vulnérables aux attaques informatiques que n'importe quel ordinateur.

La contrainte majeure est de parvenir à se connecter physiquement à l'appareil. Lorsque l'on sait où frapper, un simple coup de perceuse permet d'accéder à un port auquel se connecter –quelques minutes suffisent alors pour injecter dans la machine un malware qui fait cracher au DAB tout ce qu'il contient.

Perceuse et jackpot

La technique, appelée «jackpotting», est très en vogue en ce moment, confirme à Motherboard ATMIA, une association qui représente l'industrie du DAB. Cette popularité est en partie causée par deux programmes nommés Cutlet Maker et WinPot.

WinPot remplace l'écran d'accueil par quatre boutons qu'il suffit de presser pour faire sortir le pactole. Cutlet Maker fait la même chose en l'accompagnant de l'image d'un chef de cuisine, d'un steak qui danse, et de boutons «Start cooking!».

Habituellement, les hackers spécialisés dans les distributeurs essaient de se faire très discrets et de garder leur trouvailles secrètes. Seulement, la particularité de Cutlet Maker et WinPot est que les deux virus sont disponibles à la vente sur le dark web.

Pour une somme comprise entre 500 et 1.000 dollars (454 et 908 euros), n'importe qui peut ainsi se les procurer aisément. Contacté par Motherboard, un vendeur proposait non seulement Cutlet Maker, mais aussi un guide d'utilisation en russe et en anglais du logiciel en question.

Cela ne rassure pas les spécialistes. «Nous pensons qu'il va y avoir une augmentation des groupes qui visent des distributeurs», anticipe Numaan Huq, un chercheur spécialisé en la matière et collaborateur occasionnel d'Europol, auprès de Wired.

En ce moment

Un imposteur à bord d'un van Amazon rôde dans New York

Biz

Un imposteur à bord d'un van Amazon rôde dans New York

Cambrioleur, livreur créatif, policier, manigances d'Amazon? Le mystère est entier.

Les réunions en visioconférence boostent la chirurgie esthétique

Et Cætera

Les réunions en visioconférence boostent la chirurgie esthétique

La lumière blafarde des webcams nous met rarement à notre avantage.

Panique aux États-Unis: la pandémie cause une pénurie de bubble tea

Biz

Panique aux États-Unis: la pandémie cause une pénurie de bubble tea

Loin d'être anecdotique, c'est un bon exemple de l'effet de la crise sanitaire sur le commerce mondial.