Connectez-vous avec nous

Ordinateurs et informatique

Les cybercriminels déploient des logiciels malveillants pour que les guichets automatiques génèrent de l'argent

De nouveaux détails concernant une série d'attaques de jackpots sur des distributeurs automatiques en Allemagne qui ont eu lieu en 2017 ont été découverts grâce à une enquête menée conjointement par Motherboard et le diffuseur allemand Bayerischer Rundfunk (BR).

Le jackpotting est une technique dans laquelle les cybercriminels utilisent soit un logiciel malveillant, soit un élément matériel pour amener un guichet automatique à expulser tout l'argent qu'il contient. Une carte de crédit volée n'est pas nécessaire pour lancer une attaque de jackpotting et ceux qui se cachent derrière ces attaques installent généralement le logiciel malveillant sur un guichet automatique en ouvrant un panneau sur la machine pour accéder à un port USB.

L'enquête de Motherboard et BR a révélé que, même si les attaques de gros lots ont diminué en Europe au cours du premier semestre de cette année, de nombreuses sources ont indiqué que le nombre d'attaques dans d'autres parties du monde avait augmenté.

Les États-Unis, l’Amérique latine et l’Asie du Sud-Est ont tous fait face à des attaques de jackpots récemment et les banques ainsi que les fabricants de distributeurs automatiques de billets ont été touchés par le secteur financier.

Jackpotting

En 2010, lors de la conférence annuelle sur la cybersécurité Black Hat, le regretté chercheur Barnaby Jack a montré sa propre variété de logiciels malveillants pour guichets automatiques en direct. Une fois que le logiciel malveillant a été déployé avec succès sur le DAB, le mot «JACKPOT» s’affiche à l’écran lorsque l’appareil recrache des billets de banque.

En ce qui concerne les attentats qui ont eu lieu en Allemagne en 2017, l'avocat général Christoph Hebbecker a révélé à l'enquête commune que 10 incidents avaient eu lieu entre février et novembre, permettant à des assaillants de voler 1,4 million d'euros. Cependant, le jackpotting a fait son grand retour alors que les cybercriminels cherchent à gagner illégalement des fonds dans le monde réel.

L'un des principaux problèmes liés à la sécurité des guichets automatiques est que de nombreux guichets automatiques sont essentiellement des ordinateurs Windows vieillissants, très anciens et lents. Les fabricants de guichets automatiques ont amélioré la sécurité de leurs appareils au fil des ans, mais malheureusement, cela ne signifie pas nécessairement que tous les guichets automatiques du secteur répondent aux mêmes normes.

David N Tente, directeur exécutif de l'ATM Industry Association aux États-Unis, au Canada et dans les Amériques, a expliqué à Vice comment les banques peuvent mieux protéger leurs guichets contre des attaques de jackpotting.

"Pour exécuter une attaque de jackpotting, vous devez avoir accès aux composants internes du guichet automatique. Empêcher cette première attaque physique sur le guichet automatique va donc dans le sens de la prévention de l'attaque de jackpotting."

Dans le monde de la cybersécurité, les méthodes d'attaque délaissées par les cybercriminels sont souvent ravivées plus tard, ce qui semble certainement être le cas de la récente vague d'attaques jackpotting.

Via Vice

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES