Accueil Cybersécurité Vague d’attaques de distributeurs automatiques par jackpotting

Vague d’attaques de distributeurs automatiques par jackpotting

Plus discret qu’un braquage à l’ancienne… Les distributeurs automatiques de billets de la région Auvergne-Rhône-Alpes sont depuis plusieurs mois la cible de cybermalfaiteurs. 

Après avoir découpé la facade de l’appareil, les voleurs relient leur ordinateur équipé d’un logiciel pirate au distributeur, qui fonctionne le plus souvent avec un OS classique, et vident son contenu. La méthode est connue sour le nom de « jackpotting ». Un complice reçoit les données informatiques de la banque et force l’automate à donner l’argent.

Plusieurs cas similaires ont eu lieu récemment. En novembre, c’était celui de la Banque postale de Saint-Marcel-Les-Valence dans le Drôme qui était dévalisé. Dans la nuit du 31 janvier au 1er février, au tour du DAB de la Banque postale de Sainte-Florine en Haute-Loire. Même mode opératoire à Bort-les-Orgues, en Corrèze, à la même date.
La méthode s’avère plus discrête que les braquages de distributeur à l’explosif ou à la voiture bélier par exemple.  

3 types d’attaque répandues sur les DAB

L’écosystème des DAB est vulnérable en raison de sa complexité et du fait qu’il fonctionne souvent sur des systèmes d’exploitation obsolètes et non adaptés, indiquent les spécialiste en cybersécurité bancaire. On peut citer trois types d’attaque sur les DAB. Avec celle par jackpotting, il s’agit d’accéder aux DAB de deux façons. Les pirates s’attaquent à la partie supérieure du DAB, via la connexion d’un appareil non autorisé qui va envoyer des commandes de distribution d’argent, et ainsi dévaliser les distributeurs. La seconde s’effectue via l’introduction d’un logiciel malveillant.

L’attaque de type man-in-the-middle) est la tentative d’un cybercriminel de détournement d’une opération sur un DAB.Les cybercriminels tentent de manipuler les messages qui demandent l’autorisation de la transaction d’un client. Le clonage de cartes est également très répandu, affirme ‘experte

En mai 2020, une filière internationale, qui s’attaquait à distance aux distribeurs bancaires était démantelée en France, et deux personnes mises en examen.