LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le Jackpotting permet aux hackers de vider un distributeur de billets de banque en y injectant un malware, afin de voler des dizaines de milliers d’euros en moins d’une minute. Découvrez tout ce qu’il faut savoir sur ce nouveau phénomène qui explose en France.
Les hackers utilisent de plus en plus cette technique, à tel point qu’on en parle au journal de 20 heures de TF1. En seulement quelques secondes, elle permet aux criminels de dérober des dizaines de milliers d’euros.
C’est le jackpotting : une méthode consistant à injecter un malware dans un distributeur bancaire, pour l’obliger à cracher tous ses billets de banque comme une machine de casino.
Le 25 avril 2023, le directeur d’une banque de la commune d’Eaunes près de Toulouse a découvert que son distributeur automatique de billets (DAB) était vide.
Au cours du week-end, des malfaiteurs ont volé tout l’argent qu’il contenait en utilisant le jackpotting, comme l’a confirmé la gendarmerie de Haute-Garonne. Au total, entre 70 000 et 80 000 euros ont disparu…
Déjà au début du mois, cette même tactique avait été employée sur un distributeur de Labège non loin de là.
Partout en France, cette nouvelle forme de braquage 2.0 connaît un véritable essor. Découvrez tout ce que vous devez savoir !
Qu’est-ce que le Jackpotting ?
Signalé pour la première fois en Amérique du Sud en 2017, c’est pourtant en Europe et en Asie que le jackpotting se propage très rapidement.
Ce terme désigne la détection et l’exploitation des vulnérabilités du logiciel d’un distributeur automatique de billets. Le but est de forcer la machine à sortir tout l’argent liquide qu’elle contient.
En cas de succès, les hackers peuvent prendre la poudre d’escampette avec une somme folle. Notons que les fonds n’appartiennent techniquement à aucun compte, et que les clients ne sont donc pas toujours impactés.
Afin d’éviter le haut niveau de sécurité des banques, les criminels ciblent principalement les distributeurs isolés dans des centres commerciaux ou autres lieux.
Pour passer inaperçus pendant leur intervention, les hackers se déguisent souvent en techniciens ou employés de sécurité.
En janvier 2018. Le United States Secret Service avait reçu des renseignements sur de nombreuses attaques planifiées aux États-Unis de la part de l’Electronic Crimes Task Force.
Ils ont alors averti les autorités américaines de se méfier de cette nouvelle menace par le biais d’un communiqué de presse. Depuis, ce phénomène s’est exporté dans le monde entier.
Comment ça marche ?
Une opération de jackpotting requiert un accès physique au DAB, et un appareil électronique tel qu’un ordinateur portable ou autre hardware sans fil.
À l’aide d’une perceuse, les hackers accèdent à l’ordinateur interne du distributeur. Ils retirent le disque dur, et désinstallent le logiciel antivirus.
Il ne leur reste plus qu’à installer leur malware via leur ordinateur, à replacer le disque dur et à redémarrer le DAB. Tout ce processus prend généralement moins d’une minute.
On distingue deux principales méthodes de jackpotting. La première approche consiste à utiliser une clé USB contenant un malware et à la connecter au port du distributeur. Le logiciel force la machine à expulser tout son cash.
Une fois le malware installé, le distributeur peut tout à fait continuer de fonctionner normalement. Ce n’est que lorsque le hacker l’active que la machine déraille.
Ainsi, un cybercriminel peut envoyer un intermédiaire chercher l’argent à sa place pour limiter les risques. Cette méthode est couramment utilisée, avec un commanditaire envoyant ses « mules ».
Parmi les principaux malwares de jackpotting, on peut citer Ploutus.D. Ses différentes variantes permettent de pirater les DAB de plus de 40 constructeurs différents dans 80 pays.
Outre les attaques par malware, la seconde méthode est la « black box ». L’ordinateur portable ou autre appareil est utilisé comme une boîte noire, imitant l’ordinateur interne du distributeur. Il suffit de le connecter au distributeur pour le contrôler.
En guise d’alternative, le PC peut être branché aux câbles réseau pour s’emparer des informations de cartes bancaires pendant leur transmission du DAB aux centres de transaction.
Comment protéger un DAB contre le Jackpotting ?
Afin de se protéger contre le Jackpotting, les banques doivent s’assurer d’installer un programme antivirus de qualité sur leurs DAB et de bien le mettre à jour.
Mieux vaut également désactiver les fonctions de démarrage automatique de la machine. C’est l’une des vulnérabilités que les hackers peuvent exploiter.
Il est important de surveiller l’activité du DAB pour détecter toute anomalie, comme une demande de retrait d’une large somme de la part d’un client dont le compte est vide ou de multiples tentatives de connexions ratées au logiciel.
L’une des meilleures façons de protéger un DAB est de déployer du personnel de sécurité aux alentours pour empêcher tout accès illégal. Malheureusement, une telle mesure est difficilement applicable en dehors des heures de travail…
Des mesures physiques peuvent aussi être prises comme l’ajout de cadenas et d’alarmes à la cabine du distributeur. Ceci peut dissuader les hackers de percer la machine pour retirer son disque dur.
Même si les attaques de jackpotting ciblent rarement les clients de banque, certains malwares permettent de voler les données de cartes bancaires. Il est donc préférable de se méfier.
Évitez les DAB situés dans les centres commerciaux, et privilégiez ceux des banques les mieux sécurisées.
Faites aussi attention aux personnes faisant la queue derrière vous quand vous retirez. Il peut s’agit d’un hacker attendant que vous ayez terminé votre opération.
Veillez à couvrir le clavier pendant que vous tapez votre code. Enfin, pensez à consulter régulièrement vos relevés de compte via les applications mobiles pour détecter tout prélèvement suspect.
Le jackpotting est populaire pour sa simplicité et sa lucrativité. Cette menace risque de s’accroître au fil des années à venir pour l’industrie financière, et la cybersécurité des DAB doit être renforcée d’urgence…
