Souvent, les attaques de distributeurs de billets sont très spectaculaires et impliquent voitures-béliers volées ou explosifs. Pourtant, pour qui sait y faire, il existe une manière beaucoup plus simple de dérober les milliers d'euros qu'ils contiennent: leur demander, le plus simplement du monde, de les cracher.
Si les DAB renferment tous une machinerie bien protégée, ils ne sont en fin de compte que des ordinateurs. Ceux-ci tournent, pour la plupart, sur d'antiques versions de Windows. Cela les rend donc aussi vulnérables aux attaques informatiques que n'importe quel ordinateur.
La contrainte majeure est de parvenir à se connecter physiquement à l'appareil. Lorsque l'on sait où frapper, un simple coup de perceuse permet d'accéder à un port auquel se connecter –quelques minutes suffisent alors pour injecter dans la machine un malware qui fait cracher au DAB tout ce qu'il contient.
Perceuse et jackpot
La technique, appelée «jackpotting», est très en vogue en ce moment, confirme à Motherboard ATMIA, une association qui représente l'industrie du DAB. Cette popularité est en partie causée par deux programmes nommés Cutlet Maker et WinPot.
WinPot remplace l'écran d'accueil par quatre boutons qu'il suffit de presser pour faire sortir le pactole. Cutlet Maker fait la même chose en l'accompagnant de l'image d'un chef de cuisine, d'un steak qui danse, et de boutons «Start cooking!».
ATM Hacking - CUTLET MAKER 1.0 - HO-HO-HO! Let's make some cutlets today! - ATM Malware - Executable ... ?? pic.twitter.com/JzkHDH5QuS
— David Montenegro (@CryptoInsane) October 25, 2017
Habituellement, les hackers spécialisés dans les distributeurs essaient de se faire très discrets et de garder leur trouvailles secrètes. Seulement, la particularité de Cutlet Maker et WinPot est que les deux virus sont disponibles à la vente sur le dark web.
Pour une somme comprise entre 500 et 1.000 dollars (454 et 908 euros), n'importe qui peut ainsi se les procurer aisément. Contacté par Motherboard, un vendeur proposait non seulement Cutlet Maker, mais aussi un guide d'utilisation en russe et en anglais du logiciel en question.
Cela ne rassure pas les spécialistes. «Nous pensons qu'il va y avoir une augmentation des groupes qui visent des distributeurs», anticipe Numaan Huq, un chercheur spécialisé en la matière et collaborateur occasionnel d'Europol, auprès de Wired.
