Des distributeurs de billets piratés à l'aide de clés USB

La BBC révèle que des distributeurs de billets européens ont été victimes de piratages durant la seconde moitié de l'année 2013. La manœuvre était possible à l'aide d'un malware transféré sur la machine à l'aide d'une clé USB.

00FA000006095444-photo-distributeurs-de-billets-les-attaques-ont-bondi-de-73-en-2012.jpg
Un distributeur de billets
En juillet 2013, une banque européenne a constaté que certains de ses distributeurs de billets avaient été vidés par une méthode jusque-là inconnue. Face à ce mystère, ladite banque a embauché deux chercheurs allemands avec, pour mission, de découvrir le mode opératoire des voleurs. Leurs conclusions ont été dévoilées à l'occasion du Chaos Computing Congress, qui s'est tenu à Hambourg fin décembre : elles mettent en évidence une manœuvre dont le point central est un malware diffusé par le biais d'une clé USB.

Pour venir à bout d'un distributeur, les malfrats devaient faire un trou dans un endroit précis de la façade pour accéder à l'ordinateur contrôlant la machine, fonctionnant généralement sous Windows XP. Via un port USB accessible, un malware était alors installé, puis le trou était rebouché pour que la manipulation passe inaperçue. Il suffisait ensuite aux voleurs d'attendre que le distributeur soit rechargé, puis de retourner au distributeur et d'entrer un code à 12 chiffres pour accéder à un menu spécial.

Des criminels se méfiant les uns des autres

Anecdote étonnante, les deux chercheurs ont expliqué que le malware fonctionne à l'aide d'une séquence de 12 chiffres, mais qu'il faut un second code pour que l'argent sorte du distributeur : ce dernier, aléatoire, devait être récupéré par téléphone auprès d'autres complices, visiblement pour éviter que l'un des malfrats puisse récolter l'argent tout seul. Un constat qui pousse à croire que les criminels se méfiaient les uns des autres.

La procédure permettait aux voleurs de se concentrer sur les billets de plus grande valeur, pour les récupérer en quelques minutes seulement et en limitant leur exposition. Les deux chercheurs à l'origine de la découverte ont ajouté que les malfrats disposent de « connaissance approfondies des distributeurs de billets ciblés » et ont probablement eu accès à un modèle de logiciel pour développer le malware, et le rendre très discret. La précision du trou réalisé pour brancher la clé USB témoigne également de connaissances du terrain. Combinée à un Windows XP vieillissant et pas assez mis à jour selon les chercheurs, l'expérience des voleurs a fait le reste.

Depuis, la faille de sécurité a été corrigée, d'où la médiatisation du problème. La bande bien organisée à l'origine de son exploitation n'a, pour l'heure, pas été inquiétée.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Internet Explorer 8 reste le navigateur le plus utilisé
En sévères difficultés, Sony pourrait encore tailler dans ses effectifs
Le Hobbit, film le plus téléchargé via BitTorrent en 2013
Affaire des ebooks : le ton monte entre Apple et son observateur
Mozilla repousse à nouveau la version Modern UI de Firefox
Apple dément avoir pris part aux travaux de la NSA
Skype voit ses comptes sociaux piratés par la Syrian Electronic Army
SMS du nouvel an : pas de nouveau record attendu pour 2014 (màj)
Google ferme ses applications mobiles Bump et Flock
Snapchat piraté, 4,6 millions de comptes utilisateurs compromis
Haut de page