Les banquiers les détestent. | Nick Pampoukidis via Unsplash
Les banquiers les détestent. | Nick Pampoukidis via Unsplash

Pirater un distributeur de billets, c'est pas (assez) compliqué

Des malwares qui font cracher leurs billets de banque aux DAB sont facilement trouvables sur le dark web.

Souvent, les attaques de distributeurs de billets sont très spectaculaires et impliquent voitures-béliers volées ou explosifs. Pourtant, pour qui sait y faire, il existe une manière beaucoup plus simple de dérober les milliers d'euros qu'ils contiennent: leur demander, le plus simplement du monde, de les cracher.

Si les DAB renferment tous une machinerie bien protégée, ils ne sont en fin de compte que des ordinateurs. Ceux-ci tournent, pour la plupart, sur d'antiques versions de Windows. Cela les rend donc aussi vulnérables aux attaques informatiques que n'importe quel ordinateur.

La contrainte majeure est de parvenir à se connecter physiquement à l'appareil. Lorsque l'on sait où frapper, un simple coup de perceuse permet d'accéder à un port auquel se connecter –quelques minutes suffisent alors pour injecter dans la machine un malware qui fait cracher au DAB tout ce qu'il contient.

Perceuse et jackpot

La technique, appelée «jackpotting», est très en vogue en ce moment, confirme à Motherboard ATMIA, une association qui représente l'industrie du DAB. Cette popularité est en partie causée par deux programmes nommés Cutlet Maker et WinPot.

WinPot remplace l'écran d'accueil par quatre boutons qu'il suffit de presser pour faire sortir le pactole. Cutlet Maker fait la même chose en l'accompagnant de l'image d'un chef de cuisine, d'un steak qui danse, et de boutons «Start cooking!».

Habituellement, les hackers spécialisés dans les distributeurs essaient de se faire très discrets et de garder leur trouvailles secrètes. Seulement, la particularité de Cutlet Maker et WinPot est que les deux virus sont disponibles à la vente sur le dark web.

Pour une somme comprise entre 500 et 1.000 dollars (454 et 908 euros), n'importe qui peut ainsi se les procurer aisément. Contacté par Motherboard, un vendeur proposait non seulement Cutlet Maker, mais aussi un guide d'utilisation en russe et en anglais du logiciel en question.

Cela ne rassure pas les spécialistes. «Nous pensons qu'il va y avoir une augmentation des groupes qui visent des distributeurs», anticipe Numaan Huq, un chercheur spécialisé en la matière et collaborateur occasionnel d'Europol, auprès de Wired.

En ce moment

Les failles de Zoom, le pari fou d'un vaccin, la relance chinoise, une journée sur korii.

Et Cætera

Les failles de Zoom, le pari fou d'un vaccin, la relance chinoise, une journée sur korii.

Ce qu'il fallait lire aujourd'hui.

3M sera bientôt capable de fabriquer 2 milliards de masques par an

Tech

3M sera bientôt capable de fabriquer 2 milliards de masques par an

Le conglomérat met actuellement en œuvre sa capacité de pointe pour tenter de répondre à la demande.

En Chine, des coupons de réduction pour relancer l'économie

Biz

En Chine, des coupons de réduction pour relancer l'économie

Le plus dur de l'épidémie derrière lui, l'État chinois pousse sa population à renouer avec la consommation.