Pourquoi les distributeurs de billets sont aussi simples à pirater

Alexandre Broutart
Publié le 11 mai 2016 à 16h15
Selon Kaspersky, 95% des distributeurs DAB utilisaient encore Windows XP en 2015. On pouvait dénombrer alors 9000 risques de piratages possibles sur ces machines, d'autant que le support et les mises à jour de Windows XP ne sont plus disponibles depuis 2014. Ce n'est qu'un exemple des multiples failles exploitées par les pirates peu scrupuleux. Pour Olga et Alexey, ingénieurs au quartier général de Kaspersky à Moscou, il ne s'agit pas d'un hasard.

Alexey Osipov nous confie : « C'est un problème de monopole. Les banques ne peuvent pas se défaire si facilement de leurs contrats avec les constructeurs de DAB (distributeurs automatiques de billets). Ces derniers ne sont donc pas vraiment inquiétés par la concurrence et ne prennent pas les mesures qui s'imposent pour mieux protéger leurs machines. » Olga Kochetova, qui a d'abord travaillé plusieurs années durant dans la manufacture de ces distributeurs, confirme cette vision des choses.

Elle ajoute : « Changer l'intégralité des machines représente un investissement trop coûteux pour les constructeurs. D'autant qu'une telle mesure nécessiterait aussi de renouveler le personnel, pas vraiment formé pour contrer les derniers risques de piratage alors que cela fait bien 13 ans que des fraudes de ce type surviennent couramment. »

08440412-photo-olga-kochetova.jpg
Olga Kochetova et ses boucles d'oreille dotées d'une vraie puce électronique.


Après avoir acheté sur Internet, en toute légalité, les clés physiques permettant l'ouverture mécaniques des machines, les pirates se connectent aux ordinateurs par la connectique USB. Utilisant alors des failles de sécurité inhérentes au système ou bien des logiciels virus (malware) tels que « trojan skimmer », ils prennent le contrôle du DAB et lui commandent simplement la somme souhaitée.

Parmi les casses les plus réussis récemment, celui de « Carbanak » en 2015, qui aurait fait perdre près de 10 millions de dollars à différentes banques simultanément, principalement en Europe de l'Est, mais aussi en Allemagne et aux Etats-Unis. D'après Kaspersky, une annonce imminente (le 17 mai) devrait aussi révéler des opérations frauduleuses de grande envergure en France.

A lire également
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles