Qu’est-ce qu’une attaque de Jackpotting ATM et comment ça marche ?
Si vous utilisez régulièrement les guichets automatiques, vous avez peut-être entendu le terme « jackpotting » dans les gros titres. Bien que cela existe depuis un petit moment, le jackpot est devenu une forme de piratage de plus en plus populaire, en particulier en Europe et en Asie.
Alors, qu’est-ce que le jackpot aux guichets automatiques ? Comment exactement les pirates de guichets automatiques procèdent-ils à cette attaque ?
Qu’est-ce que le jackpot aux guichets automatiques ?
Le jackpot ATM est la détection et l’exploitation des vulnérabilités d’un guichet automatique bancaire, alias ATM. Ces opérations de jackpot ont pour but de forcer la machine à distribuer tout le cash de ses réserves.
Si les pirates réussissent, ils peuvent emporter tous les fonds du guichet automatique. Techniquement, ceux-ci n’appartiennent à aucun compte, donc généralement, aucun des clients de la banque ne subit le poids des attaques.
Les guichets automatiques autonomes situés dans les points de vente ou à l’extérieur des locaux de la banque sont les principales cibles. Le jackpot nécessite une connexion physique à la machine, de sorte que les pirates se déguisent généralement en experts techniques ou en personnel de sécurité pour accéder au guichet automatique sans confrontation.
La première attaque de jackpot a probablement eu lieu en janvier 2018. Dans un communiqué de presse , les services secrets des États-Unis ont mis en garde les organismes financiers et chargés de l’application de la loi contre cette attaque contre les distributeurs automatiques de billets. Grâce à des partenaires de leur Electronic Crimes Task Force (ECTF), ils ont reçu des renseignements crédibles concernant des attaques de jackpot planifiées aux États-Unis.
Comment fonctionne le jackpot aux guichets automatiques ?
Pour une opération de jackpot au guichet automatique, vous devez avoir un accès physique au guichet automatique et à un appareil malveillant. Un périphérique malveillant est un outil d’attaque matérielle sans fil, comme un ordinateur portable, qui n’a pas la permission d’accéder à un réseau mais existe pour causer des dommages, voler des informations et perturber les opérations normales du réseau.
Une fois que les pirates ont réussi à accéder à l’ordinateur interne du GAB, ils retirent le disque dur et désinstallent tout logiciel antivirus présent. Une fois l’antivirus supprimé, les pirates peuvent installer leurs logiciels malveillants, remplacer le disque dur et redémarrer le guichet automatique. L’opération de jackpot prend généralement moins d’une minute.
Il existe deux formes principales de jackpot aux guichets automatiques.
1. Jackpot basé sur des logiciels malveillants
Cette forme de jackpot utilise un périphérique USB. L’appareil est généralement lourdement chargé de logiciels malveillants et branché sur la borne USB d’un guichet automatique. Ce malware force la machine à distribuer de l’argent que le pirate vient récupérer.
D’autres clients peuvent utiliser le guichet automatique même avec le logiciel malveillant installé, et la machine fonctionnerait de manière optimale. Mais lors de l’activation du logiciel malveillant par le pirate, le guichet automatique commence à distribuer entre les mains de la mule, qui agit comme un intermédiaire entre le guichet automatique et le pirate.
Les pirates envoient également quelqu’un « dans » l’opération lorsque les fonds sont prêts à être collectés. Habituellement, la seule sécurité dans les guichets automatiques hors site est constituée de caméras de vidéosurveillance, ce qui signifie que les acteurs de la menace et leurs mules n’ont qu’à dissimuler leur identité ou à rester hors de vue.
Ces distributions d’espèces basées sur des logiciels malveillants ne reflètent aucune transaction de retrait sur aucun compte bancaire. Un exemple célèbre de logiciel malveillant de jackpot est « Ploutus.D », qui a diverses modifications qui lui permettent de fonctionner de manière transparente sur les guichets automatiques de plus de 40 fournisseurs de guichets automatiques différents dans 80 pays.
2. Attaque de boîte noire
Dans ce cas, les périphériques malveillants sont connus sous le nom de boîtes noires. Ceux-ci imitent l’ordinateur interne du guichet automatique et peuvent être n’importe quoi, des ordinateurs portables au Raspberry Pi, qui sont relativement faciles à obtenir ou à construire.
La boîte noire peut être utilisée de deux manières différentes. La première consiste à imiter l’ordinateur interne du guichet automatique, à se connecter directement au distributeur et à lui ordonner de recracher de l’argent.
L’autre méthode consiste à brancher des câbles réseau et à saisir les informations du titulaire de la carte. Ces informations sont généralement relayées entre le GAB et le centre de transaction responsable du traitement de la session de transaction.
Tous les guichets automatiques ont une limite maximale qu’ils sont autorisés à retirer par transaction ou par client, mais les attaques par boîte noire se font passer pour le système hôte et obligent le guichet automatique à distribuer tout son argent en même temps.
Comment empêcher le jackpot des guichets automatiques
Les banques et les clients peuvent prendre des précautions pour empêcher le jackpot des guichets automatiques.
Précautions pour les clients
En tant que client, la triste réalité est que vous ne pouvez pas faire grand-chose pour empêcher le jackpot. Mais quelques conseils sont utiles.
Le plus important serait de n’utiliser que des guichets automatiques appartenant à des institutions financières célèbres et d’éviter ceux appartenant à des entreprises, des centres commerciaux et des points de vente réguliers. En effet, les guichets automatiques des meilleures institutions ont de meilleurs systèmes de sécurité que les guichets automatiques autonomes devant les casinos ou les supermarchés.
Une autre chose que vous devez noter est que la personne qui se tient derrière vous dans la file d’attente du guichet automatique pourrait simplement être un acteur menaçant à la recherche de fonds à siphonner. Avant de commencer votre session de transaction, assurez-vous de couvrir le clavier lors de la saisie de votre code PIN.
Vérifiez également vos relevés bancaires tous les mois pour détecter les transactions non autorisées et signalez-les aux trimestres appropriés si vous en détectez.
Précautions pour les banques
Les banques qui espèrent éviter cette attaque doivent s’assurer que les programmes antivirus et autres logiciels de sécurité du guichet automatique sont à jour. Il est également conseillé de désactiver les fonctions « démarrage et démarrage automatiques » sur la machine, car il s’agit d’une vulnérabilité exploitée par les pirates.
Le guichet automatique doit être surveillé pour les activités inhabituelles, comme les demandes de grosses sommes d’argent provenant de clients avec des comptes bancaires vides et plusieurs tentatives de connexion infructueuses à partir d’un guichet automatique particulier, car il pourrait être la cible d’un jackpot.
Plus important encore, il devrait y avoir du personnel de sécurité aux guichets automatiques à l’extérieur de la banque : du personnel qui serait là pour empêcher l’accès illégal aux distributeurs automatiques.
En plus de tout cela, prenez des mesures physiques comme l’ajout de serrures et d’alarmes dans l’armoire du guichet automatique. Cela est nécessaire pour les pirates qui veulent accéder à l’intérieur de la machine pour retirer son disque dur.
Toucher le jackpot ?
Le jackpot de guichets automatiques est une forme de cybercriminalité populaire parmi les acteurs de la menace en raison de sa facilité et de la possibilité de gains importants. Il s’agit d’une grave menace pour le secteur financier et peut avoir de graves conséquences pour les institutions, les clients et les entreprises ciblés.
Ces groupes doivent se protéger contre de telles attaques en mettant en œuvre des mesures de sécurité à jour et en effectuant des contrôles de routine sur leurs guichets automatiques pour détecter des signes de falsification ou d’infection par des logiciels malveillants.
Laisser un commentaire