Une faille de sécurité informatique a été découverte sur des distributeurs automatiques de billets (DAB) de plusieurs groupes bancaires français, nous apprend RTL. Elle a été détectée après une série d’attaques perpétrée par un groupe criminel organisé, dont les membres proviendraient d’Europe de l’Est. Ceux-ci sont parvenus à exploiter une brèche dans le système pour piller les DAB.
Les distributeurs de billets français vulnérables pillés par des pirates
Les machines sont d’abord percées à la foreuse jusqu’à atteindre l’ordinateur derrière le distributeur, qui gère le tout. Les pirates s’y connectent ensuite via USB avec leur propre ordinateur portable pour accéder au calculateur et modifier à l’envi, les montant à fournir. A partir de là, ils n’ont plus qu’à transformer le DAB en véritable machine à sous et à la vider de tout argent liquide disponible. En une seule opération, les voleurs ont réussi à s’emparer de 70 000 euros.
Cette technique, nommée jackspotting, s’est développée en France depuis 2017. Il y a quelques mois, le FBI mettait les banques en garde : le vol de données issues d’un réseau de cartes avait permis le développement d’un malware qui, une fois introduit dans le système informatique des DAB, permettait la levée des limites de retrait, et donc, aux hackers de les vider de leurs billets.
Phonandroid
Les distributeurs de billets français vulnérables pillés par des pirates
Les machines sont d’abord percées à la foreuse jusqu’à atteindre l’ordinateur derrière le distributeur, qui gère le tout. Les pirates s’y connectent ensuite via USB avec leur propre ordinateur portable pour accéder au calculateur et modifier à l’envi, les montant à fournir. A partir de là, ils n’ont plus qu’à transformer le DAB en véritable machine à sous et à la vider de tout argent liquide disponible. En une seule opération, les voleurs ont réussi à s’emparer de 70 000 euros.
Cette technique, nommée jackspotting, s’est développée en France depuis 2017. Il y a quelques mois, le FBI mettait les banques en garde : le vol de données issues d’un réseau de cartes avait permis le développement d’un malware qui, une fois introduit dans le système informatique des DAB, permettait la levée des limites de retrait, et donc, aux hackers de les vider de leurs billets.
Phonandroid