Des distributeurs de billets piratés à l'aide de clés USB

Audrey Oeillet
Publié le 02 janvier 2014 à 11h46
La BBC révèle que des distributeurs de billets européens ont été victimes de piratages durant la seconde moitié de l'année 2013. La manœuvre était possible à l'aide d'un malware transféré sur la machine à l'aide d'une clé USB.

00FA000006095444-photo-distributeurs-de-billets-les-attaques-ont-bondi-de-73-en-2012.jpg
Un distributeur de billets
En juillet 2013, une banque européenne a constaté que certains de ses distributeurs de billets avaient été vidés par une méthode jusque-là inconnue. Face à ce mystère, ladite banque a embauché deux chercheurs allemands avec, pour mission, de découvrir le mode opératoire des voleurs. Leurs conclusions ont été dévoilées à l'occasion du Chaos Computing Congress, qui s'est tenu à Hambourg fin décembre : elles mettent en évidence une manœuvre dont le point central est un malware diffusé par le biais d'une clé USB.

Pour venir à bout d'un distributeur, les malfrats devaient faire un trou dans un endroit précis de la façade pour accéder à l'ordinateur contrôlant la machine, fonctionnant généralement sous Windows XP. Via un port USB accessible, un malware était alors installé, puis le trou était rebouché pour que la manipulation passe inaperçue. Il suffisait ensuite aux voleurs d'attendre que le distributeur soit rechargé, puis de retourner au distributeur et d'entrer un code à 12 chiffres pour accéder à un menu spécial.

Des criminels se méfiant les uns des autres

Anecdote étonnante, les deux chercheurs ont expliqué que le malware fonctionne à l'aide d'une séquence de 12 chiffres, mais qu'il faut un second code pour que l'argent sorte du distributeur : ce dernier, aléatoire, devait être récupéré par téléphone auprès d'autres complices, visiblement pour éviter que l'un des malfrats puisse récolter l'argent tout seul. Un constat qui pousse à croire que les criminels se méfiaient les uns des autres.

La procédure permettait aux voleurs de se concentrer sur les billets de plus grande valeur, pour les récupérer en quelques minutes seulement et en limitant leur exposition. Les deux chercheurs à l'origine de la découverte ont ajouté que les malfrats disposent de « connaissance approfondies des distributeurs de billets ciblés » et ont probablement eu accès à un modèle de logiciel pour développer le malware, et le rendre très discret. La précision du trou réalisé pour brancher la clé USB témoigne également de connaissances du terrain. Combinée à un Windows XP vieillissant et pas assez mis à jour selon les chercheurs, l'expérience des voleurs a fait le reste.

Depuis, la faille de sécurité a été corrigée, d'où la médiatisation du problème. La bande bien organisée à l'origine de son exploitation n'a, pour l'heure, pas été inquiétée.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles