L’Hexagone n’échappe pas à la vague du « jackpotting », le braquage de distributeurs de banque par voie informatique. D’après Le Parisien et l’AFP, trois quadragénaires russophones – un Biélorusse, un Ukrainien et un Georgien – ont été interpellés en Moselle la semaine dernière par la police judiciaire de Nancy et l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).
Un butin estimé à 270.000 euros
Ces trois hommes auraient reconnu une dizaine d’attaques de « jackpotting » commises entre septembre et décembre 2018 pour un préjudice estimé à 70.000 euros. Les policiers, pour leur part, pensent que ce groupe est à l’origine d’une trentaine d’attaques sur le territoire français, et en particulier dans le Grand Est. Ils auraient ainsi amassé un butin d’environ 270.000 euros.
Selon Le Parisien, l’arrestation fait suite à une série d’erreurs. Les forces de l’ordre ont notamment pu mettre la main sur des téléphones que les malfaiteurs ont abandonné dans la précipitation. Le gang a ensuite été suivi par la BRI de Metz pendant plusieurs semaines.
On ne connaît pas les détails du mode opératoire utilisé par ces trois hommes. On sait, en revanche, qu’ils ont attaqué physiquement le distributeur pour accéder au système informatique, en perçant ou en descellant la façade. Les propos d’un commissaire divisionnaire interrogé par le Parisien suggèrent que les hommes ont pu ainsi accéder au câble interne de commande du module de distribution des billets, qu’ils ont connecté à ce câble un ordinateur portable et qu’ils ont utilisé un logiciel de maintenance pour faire sortir les billets.
Les distributeurs sont truffés de failles
Ils existent beaucoup d’autres techniques dans le « jackpotting », car les vulnérabilités sont assez nombreuses dans les distributeurs de billets. En novembre 2018, les chercheurs en sécurité de Positive Technologies ont étudié 26 modèles différents et trouvé des failles au niveau des unités centrales, dans les lecteurs de cartes, au sein de la connectique interne, dans les équipements réseaux, etc. En 2015, des chercheurs de G Data ont montré comment pirater un distributeur en redémarrant l’unité centrale sur un CD-Rom vérolé. Le malware utilisé s’appelait Tyupkin et permettait de prendre le contrôle du module de distribution de billets.
Le Graal du « jackpotting » consiste toutefois à ne procéder qu’à des attaques logiques, en piratant le réseau informatique de la banque en question. C’est nettement plus discret, car les malfaiteurs n’ont plus besoin de desceller une façade ou de percer des trous. Mais c’est aussi beaucoup plus complexe à réaliser. En 2015, le groupe de pirates baptisé Carbanak a réussi à dérober plus d’un milliard de dollars uniquement par des attaques logiques. Mais cela n’a pas empêché de lui mettre la main dessus. Le groupe a été démantelé en 2018.
Source: Le Parisien
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.