Des braqueurs très bien organisés et très sophistiqués sont parvenus à braquer des distributeurs de billets en y insérant une clé USB vérolée, sur laquelle figurait un malware spécifiquement conçu pour ce type de distributeur.

En juillet dernier, une banque européenne restée anonyme a découvert que certains de ses distributeurs de billets étaient vidés sans que le coffre-fort qui protège les billets n’ait été ouvert. Deux chercheurs en sécurité, également anonymes (une femme et un homme), ont été amenés à étudier l’origine du problème et ont dévoilé les résultats de leurs travaux lors du Chaos Computer Congress, à Hambourg.

Pour braquer les distributeurs en toute discrétion, les hackers ont injecté un malware spécialement conçu dans la machine en branchant une clé USB sur l’ordinateur du distributeur, qui tournait sous Windows XP. Pour accéder au port USB, les braqueurs savaient précisément où creuser un trou, qu’ils rebouchaient afin de passer inaperçu. 

Une fois le malware injecté, il suffisait aux voleurs de composer une série de 12 chiffres sur le pavé numérique (« 000507607999 ») pour accéder à une interface sur laquelle figurait le nombre de billets disponibles dans le distributeur pour chaque valeur faciale. Ils demandaient alors la somme disponible pour la valeur la plus élevée, et repartaient après avoir effacé les logs qui pouvaient les compromettre.

« Des opérations à cette échelle ne peuvent être réalisées que par des groupes de criminels professionnels, qui ont non seulement les capacités techniques de développer de tels malwares spéciaux, mais qui ont aussi accès à des informations de première main sur la conception des distributeurs et qui savent comment les banques visées opèrent« , préviennent les chercheurs. Ils pensent qu’ils avaient un distributeur à leur disposition pour préparer leur délit.

Ils expliquent d’ailleurs que le groupe avait organisé une forme de loyauté obligatoire, avec un système qui faisait que les billets de banque n’étaient distribués que si un deuxième code, différent à chaque fois, était fourni (probablement par téléphone) par un complice. 

https://youtube.com/watch?v=0c08EYv4N5A%3Flist%3DPLOcrXzpA0W82rsJJKrmeBlY3_MS0uQv3h

Comme le souligne Wired, la technique n’est pas nouvelle. Les chercheurs eux-mêmes ont été frappés de voir que des banques utilisaient encore des distributeurs sous Windows XP, avec des outils dont les failles sont largement documentées. Depuis, plusieurs banques auraient mis à jour leur distributeur pour interdire l’exécution automatique de programmes sur les clés USB insérées.

Pour mémoire, voici la présentation qu’avait faite Barnaby Jack en 2010 :

https://youtube.com/watch?v=v-dS4UFomv0%3Frel%3D0

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !