in

Cyberattaques : les distributeurs automatiques de billets, des ordinateurs comme les autres | Kaspersky Lab

Depuis hier, la presse se fait l’écho du démantèlement en Moselle d’un groupe de criminels spécialisé dans le «jackpotting», une technique qui permet de prendre le contrôle d’un distributeur de billets et lui faire déverser de l’argent grâce aux outils numériques (source).

Spécialisée en cybersécurité, la société Kaspersky Lab s’intéresse depuis plusieurs années aux différentes techniques qui permettent aujourd’hui de pirater un DAB pour en dérober le contenu. En février 2019, Kaspersky Lab a, par exemple, publié des informations sur le programme malveillant WinPot, qui permet aux criminels de savoir quel compartiment d’un distributeur contient le plus d’argent, et donc lequel vider pour que l’opération soit lucrative.

  • Quelles sont les vulnérabilités des distributeurs de billets ?
  • Comment fonctionne le jackpotting ? Quelles sont les autres techniques à disposition des cybercriminels pour dévaliser les DAB ?
  • Comment s’en protéger ?
  • Quelles sont les autres techniques des cybercriminels pour s’en prendre aux banques ou aux particuliers via les services bancaires ?

Ivan Kwiatkowski, chercheur en sécurité chez Kaspersky Lab, explique : « Le premier code s’attaquant spécifiquement aux distributeurs automatiques de billets a été découvert en 2008 par Kaspersky Lab. Aujourd’hui, il existe plusieurs dizaines de familles de codes malveillants ayant elles-mêmes plusieurs variantes, dont certains sont en vente libre sur Internet. Il faut garder à l’esprit que les distributeurs automatiques de billets sont avant tout des ordinateurs. Ils sont reliés à un serveur central qui autorise ou non, après authentification, le retrait d’une somme d’argent. Ils fonctionnent grâce à un système d’exploitation, souvent ancien, et intègrent d’autres logiciels qui peuvent également recéler des vulnérabilités. Par le passé, il nous est arrivé d’observer des lecteurs flash désuets comptant plus de 9000 bugs, dont certains largement répandus et connus pour commander à distance les outils d’administration. Il est primordial de sécuriser ces terminaux, qui sont devenus une nouvelle cible de choix pour les cybercriminels. »

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.