Le Jackpotting permet aux hackers de vider un distributeur de billets de banque en y injectant un malware, afin de voler des dizaines de milliers d’euros en moins d’une minute.
Les hackers utilisent de plus en plus cette technique, à tel point qu’on en parle au journal de 20 heures de TF1. En seulement quelques secondes, elle permet aux criminels de dérober des dizaines de milliers d’euros. C’est le jackpotting : une méthode consistant à injecter un malware dans un distributeur bancaire, pour l’obliger à cracher tous ses billets de banque comme une machine de casino. Découverte !
Qu’est-ce que le Jackpotting ?
Signalé pour la première fois en Amérique du Sud en 2017, c’est pourtant en Europe et en Asie que le jackpotting se propage très rapidement.
Ce terme désigne la détection et l’exploitation des vulnérabilités du logiciel d’un distributeur automatique de billets. Le but est de forcer la machine à sortir tout l’argent liquide qu’elle contient.
En cas de succès, les hackers peuvent prendre la poudre d’escampette avec une somme folle. Notons que les fonds n’appartiennent techniquement à aucun compte, et que les clients ne sont donc pas toujours impactés.
Afin d’éviter le haut niveau de sécurité des banques, les criminels ciblent principalement les distributeurs isolés dans des centres commerciaux ou autres lieux.
Pour passer inaperçus pendant leur intervention, les hackers se déguisent souvent en techniciens ou employés de sécurité.
En janvier 2018. Le United States Secret Service avait reçu des renseignements sur de nombreuses attaques planifiées aux États-Unis de la part de l’Electronic Crimes Task Force.
Ils ont alors averti les autorités américaines de se méfier de cette nouvelle menace par le biais d’un communiqué de presse. Depuis, ce phénomène s’est exporté dans le monde entier.
Comment ça marche ?
Une opération de jackpotting requiert un accès physique au DAB, et un appareil électronique tel qu’un ordinateur portable ou autre hardware sans fil.
À l’aide d’une perceuse, les hackers accèdent à l’ordinateur interne du distributeur. Ils retirent le disque dur, et désinstallent le logiciel antivirus.
Il ne leur reste plus qu’à installer leur malware via leur ordinateur, à replacer le disque dur et à redémarrer le DAB. Tout ce processus prend généralement moins d’une minute.
Les différents types de jackpotting
On distingue deux principales méthodes de jackpotting. La première approche consiste à utiliser une clé USB contenant un malware et à la connecter au port du distributeur. Le logiciel force la machine à expulser tout son cash.
Une fois le malware installé, le distributeur peut tout à fait continuer de fonctionner normalement. Ce n’est que lorsque le hacker l’active que la machine déraille.
Ainsi, un cybercriminel peut envoyer un intermédiaire chercher l’argent à sa place pour limiter les risques. Cette méthode est couramment utilisée, avec un commanditaire envoyant ses « mules ».
Parmi les principaux malwares de jackpotting, on peut citer Ploutus.D. Ses différentes variantes permettent de pirater les DAB de plus de 40 constructeurs différents dans 80 pays.
Outre les attaques par malware, la seconde méthode est la « black box ». L’ordinateur portable ou autre appareil est utilisé comme une boîte noire, imitant l’ordinateur interne du distributeur. Il suffit de le connecter au distributeur pour le contrôler.
En guise d’alternative, le PC peut être branché aux câbles réseau pour s’emparer des informations de cartes bancaires pendant leur transmission du DAB aux centres de transaction.
Des pertes non négligeable pour les banques
Rappelons que cette méthode a été rendue tristement célèbre par le hacker Barnaby Jack. En 2010, ce dernier a démontré la faisabilité de telles attaques lors de la conférence Black Hat. Depuis, de nombreuses attaques de jackpotting ont été perpétrées si nous ne citons que quelques-uns :.
En France, le phénomène a pris de l’ampleur ces dernières années. En octobre 2021, par exemple, on a signalé une tentative de piratage à Labège. Durant cette nuit-là, des individus encagoulés ont ciblé un DAB. L’un d’eux a découpé la façade de l’appareil pour accéder à ses composants internes.Ils ont alors tenté de manipuler le DAB à distance en connectant un ordinateur portable au système de celui-ci. Cependant, malgré leurs efforts, ils n’ont pas réussi à obtenir de fonds lors de cette tentative.
Selon les médias, les enquêteurs ont identifié un groupe d’origine est-européenne responsable d’au moins 22 attaques. Au total, le groupe a enregistré un préjudice estimé à plus de 300 000 euros. Le 3 février 2022, cinq membres de ce réseau ont été interpellés et mis en examen.
Plusieurs attaques réussies l’ont toutefois suivies dans le Sud-Ouest. Les plus marquantes sont celles qui ont eu lieu à Coutras, en Gironde, où trois malfaiteurs ont été interpellés en mai 2023 après avoir dérobé au moins 80 000 euros. Ces attaques ciblent principalement les distributeurs situés dans des zones isolées, souvent la nuit, pour minimiser les risques d’interception.
Le 25 avril 2023, le directeur d’une banque de la commune d’Eaunes près de Toulouse a également découvert que son distributeur automatique de billets (DAB) était vide. En fait, au cours du week-end, des malfaiteurs ont volé tout l’argent qu’il contenait. Ils ont utilisé le jackpotting, comme l’a confirmé la gendarmerie de Haute-Garonne. Au total, entre 70 000 et 80 000 euros ont disparu.
Comment protéger un DAB contre le Jackpotting ?
Afin de se protéger contre le Jackpotting, les banques doivent s’assurer d’installer un programme antivirus de qualité sur leurs DAB et de bien le mettre à jour.
Mieux vaut également désactiver les fonctions de démarrage automatique de la machine. C’est l’une des vulnérabilités que les hackers peuvent exploiter.
Il est important de surveiller l’activité du DAB pour détecter toute anomalie, comme une demande de retrait d’une large somme de la part d’un client dont le compte est vide ou de multiples tentatives de connexions ratées au logiciel.
L’une des meilleures façons de protéger un DAB est de déployer du personnel de sécurité aux alentours pour empêcher tout accès illégal. Malheureusement, une telle mesure est difficilement applicable en dehors des heures de travail…
Des mesures physiques peuvent aussi être prises comme l’ajout de cadenas et d’alarmes à la cabine du distributeur. Ceci peut dissuader les hackers de percer la machine pour retirer son disque dur.
Même si les attaques de jackpotting ciblent rarement les clients de banque, certains malwares permettent de voler les données de cartes bancaires. Il est donc préférable de se méfier.
Évitez les DAB situés dans les centres commerciaux, et privilégiez ceux des banques les mieux sécurisées.
Faites aussi attention aux personnes faisant la queue derrière vous quand vous retirez. Il peut s’agit d’un hacker attendant que vous ayez terminé votre opération.
Veillez à couvrir le clavier pendant que vous tapez votre code. Enfin, pensez à consulter régulièrement vos relevés de compte via les applications mobiles pour détecter tout prélèvement suspect.
Le jackpotting est populaire pour sa simplicité et sa lucrativité. Cette menace risque de s’accroître au fil des années à venir pour l’industrie financière, et la cybersécurité des DAB doit être renforcée d’urgence…
- Partager l'article :