Des braqueurs très bien organisés et très sophistiqués sont parvenus à braquer des distributeurs de billets en y insérant une clé USB vérolée, sur laquelle figurait un malware spécifiquement conçu pour ce type de distributeur.

En juillet dernier, une banque européenne restée anonyme a découvert que certains de ses distributeurs de billets étaient vidés sans que le coffre-fort qui protège les billets n’ait été ouvert. Deux chercheurs en sécurité, également anonymes (une femme et un homme), ont été amenés à étudier l’origine du problème et ont dévoilé les résultats de leurs travaux lors du Chaos Computer Congress, à Hambourg.

Pour braquer les distributeurs en toute discrétion, les hackers ont injecté un malware spécialement conçu dans la machine en branchant une clé USB sur l’ordinateur du distributeur, qui tournait sous Windows XP. Pour accéder au port USB, les braqueurs savaient précisément où creuser un trou, qu’ils rebouchaient afin de passer inaperçu. 

Une fois le malware injecté, il suffisait aux voleurs de composer une série de 12 chiffres sur le pavé numérique (« 000507607999 ») pour accéder à une interface sur laquelle figurait le nombre de billets disponibles dans le distributeur pour chaque valeur faciale. Ils demandaient alors la somme disponible pour la valeur la plus élevée, et repartaient après avoir effacé les logs qui pouvaient les compromettre.

« Des opérations à cette échelle ne peuvent être réalisées que par des groupes de criminels professionnels, qui ont non seulement les capacités techniques de développer de tels malwares spéciaux, mais qui ont aussi accès à des informations de première main sur la conception des distributeurs et qui savent comment les banques visées opèrent« , préviennent les chercheurs. Ils pensent qu’ils avaient un distributeur à leur disposition pour préparer leur délit.

Ils expliquent d’ailleurs que le groupe avait organisé une forme de loyauté obligatoire, avec un système qui faisait que les billets de banque n’étaient distribués que si un deuxième code, différent à chaque fois, était fourni (probablement par téléphone) par un complice. 

https://youtube.com/watch?v=0c08EYv4N5A%3Flist%3DPLOcrXzpA0W82rsJJKrmeBlY3_MS0uQv3h

Comme le souligne Wired, la technique n’est pas nouvelle. Les chercheurs eux-mêmes ont été frappés de voir que des banques utilisaient encore des distributeurs sous Windows XP, avec des outils dont les failles sont largement documentées. Depuis, plusieurs banques auraient mis à jour leur distributeur pour interdire l’exécution automatique de programmes sur les clés USB insérées.

Pour mémoire, voici la présentation qu’avait faite Barnaby Jack en 2010 :

https://youtube.com/watch?v=v-dS4UFomv0%3Frel%3D0

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !