Plus de 2 billets par seconde : voilà la vitesse à laquelle se vident les distributeurs de Diebold Nixdorf quand ils subissent un nouveau type de « jackpotting ». L’entreprise a décidé d’avertir ses clients de cette nouvelle vague d’attaque dans « certains pays européens » le 15 juillet.
Pour l’instant, les particuliers ne sont pas directement touchés, puisque l’outil ne vole pas les numéros de carte bleue. En revanche, les banques peuvent perdre des milliers d’euros à chaque attaque.
Les pirates doivent se brancher au distributeur
Les pirates ne perdent pas de temps en discrétion, puisqu’ils commencent par trouver un moyen de se brancher au distributeur. Soit ils ont obtenu par un moyen ou un autre la clé pour déverrouiller le châssis de la machine soit… ils l’enlèvent à coup de perceuse d’un autre objet.
Une fois l’accès dégagé, ils se branchent sur un port USB du distributeur leur « boîte noire » — terme attribué à l’outil de piratage — généralement configurée sur un ordinateur ou un Rasberry Pi. C’est ici que les cybercriminels qui s’en prennent aux machines de Diebold Nixdorf innovent : leur boîte noire contient des morceaux du logiciel du distributeur. Grâce à cette spécificité, les hackers vont pour lancer des commandes sur le distributeur, et lui faire cracher un flux de billets de banque.
De nombreuses cibles potentielles
Diebold Nixdorf n’a pas précisé le nombre de machines vulnérables, mais elle indique que le modèle ProCash 2050xs fait partie des cibles privilégiées. Dans tous les cas, l’attaque peut être appliquée à un grand nombre de cibles, puisque l’entreprise est une des leaders du marché des distributeurs avec plus d’un million de machines déployées dans le monde, notamment en France et en Belgique. Et bien sûr, elle équipe de nombreuses banques.
Une nouvelle boîte noire, pour une attaque plus directe
Jusqu’ici les boîtes noires utilisées pour le jackpotting devaient réveiller une interface de programmation contenue dans le système d’exploitation du distributeur, dont elles se servaient ensuite pour envoyer des commandes qui déclenchent le mécanisme de distribution de billet. La nouvelle boîte noire, elle, ne s’embarrasse pas à trafiquer le système d’exploitation de la machine, elle va directement pouvoir envoyer les commandes au mécanisme de distribution.
Grâce au code qu’elle embarque, elle n’a pas à contourner certaines protections du système d’exploitation, et a plus de chances de réussite. L’outil peut également intercepter les communications entre le distributeur et le serveur en charge de la transaction afin d’augmenter le montant maximal de retrait, et tirer encore plus de billets.
Diebold Nixdorf a lancé une enquête pour élucider comment les malfaiteurs ont mis la main sur le code de leur logiciel. L’entreprise suit la piste d’une attaque hors ligne contre un de leurs disques durs, qui n’aurait pas été correctement chiffrée.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !