Les banquiers les détestent. | Nick Pampoukidis via Unsplash
Les banquiers les détestent. | Nick Pampoukidis via Unsplash

Pirater un distributeur de billets, c'est pas (assez) compliqué

Des malwares qui font cracher leurs billets de banque aux DAB sont facilement trouvables sur le dark web.

Souvent, les attaques de distributeurs de billets sont très spectaculaires et impliquent voitures-béliers volées ou explosifs. Pourtant, pour qui sait y faire, il existe une manière beaucoup plus simple de dérober les milliers d'euros qu'ils contiennent: leur demander, le plus simplement du monde, de les cracher.

Si les DAB renferment tous une machinerie bien protégée, ils ne sont en fin de compte que des ordinateurs. Ceux-ci tournent, pour la plupart, sur d'antiques versions de Windows. Cela les rend donc aussi vulnérables aux attaques informatiques que n'importe quel ordinateur.

La contrainte majeure est de parvenir à se connecter physiquement à l'appareil. Lorsque l'on sait où frapper, un simple coup de perceuse permet d'accéder à un port auquel se connecter –quelques minutes suffisent alors pour injecter dans la machine un malware qui fait cracher au DAB tout ce qu'il contient.

Perceuse et jackpot

La technique, appelée «jackpotting», est très en vogue en ce moment, confirme à Motherboard ATMIA, une association qui représente l'industrie du DAB. Cette popularité est en partie causée par deux programmes nommés Cutlet Maker et WinPot.

WinPot remplace l'écran d'accueil par quatre boutons qu'il suffit de presser pour faire sortir le pactole. Cutlet Maker fait la même chose en l'accompagnant de l'image d'un chef de cuisine, d'un steak qui danse, et de boutons «Start cooking!».

Habituellement, les hackers spécialisés dans les distributeurs essaient de se faire très discrets et de garder leur trouvailles secrètes. Seulement, la particularité de Cutlet Maker et WinPot est que les deux virus sont disponibles à la vente sur le dark web.

Pour une somme comprise entre 500 et 1.000 dollars (454 et 908 euros), n'importe qui peut ainsi se les procurer aisément. Contacté par Motherboard, un vendeur proposait non seulement Cutlet Maker, mais aussi un guide d'utilisation en russe et en anglais du logiciel en question.

Cela ne rassure pas les spécialistes. «Nous pensons qu'il va y avoir une augmentation des groupes qui visent des distributeurs», anticipe Numaan Huq, un chercheur spécialisé en la matière et collaborateur occasionnel d'Europol, auprès de Wired.

En ce moment

Les inquiétantes failles de sécurité du nucléaire militaire américain

Et Cætera

Les inquiétantes failles de sécurité du nucléaire militaire américain

La sûreté semble trop souvent compromise dans le fameux laboratoire de Los Alamos.

La Sibérie, terre promise des cryptomonnaies?

Tech

La Sibérie, terre promise des cryptomonnaies?

La région pourrait devenir un enjeu stratégique pour l'indépendance numérique russe.

Cet été, adonnez-vous au «glamping»

Biz

Cet été, adonnez-vous au «glamping»

La mode est au camping glamour, dont le marché explose à la suite de la crise sanitaire.