Des distributeurs de billets piratés

Attaquer les clients

Depuis quelques années le crime organisé installe des matériels sur les distributeurs de billets, comme des faux claviers et des lecteurs de bandes magnétiques afin de voler les informations des utilisateurs.

Par la suite, ils peuvent utiliser ces informations pour retirer de l’argent, commander en ligne ou vendre les informations des cartes de crédit au marché noir.

 

Attaquer les réseaux

Le spécialiste de la sécurité Kaspersky Lab a observé cette année une tendance encore plus inquiétante: des logiciels malveillants, comme Backdoor.MSIL.Tyupkin, sont directement installés sur les distributeurs de billets à l’aide d’un CD.

Ce logiciel permet aux pirates de contrôler le distributeur et de leur faire vider les cassettes de billets.

Il est protégé (!) par une clé de session pour limiter le contrôle aux seuls pirates.

Relativement sophistiqué, le logiciel malveillant limite les possibilités de détection en ne fonctionnant qu’à certaines heures (par défaut le dimanche et le lundi soir), en désactivant le réseau local en cas de problème.

Les trois quarts des distributeurs infectés sont installés en Russie, l’origine de l’infection d’après Kaspersky. Depuis, il s’étendrait dans des pays comme l’Inde, la Chine et même la France.

Répartition géographique des distributeurs de billets infectés. Source: Kapersky Lab
Répartition géographique des distributeurs de billets infectés. Source : Kapersky Lab

 

Des défaillances majeures

Les pirates exploitent de graves lacunes de sécurité ; pour pouvoir installer le logiciel malveillant, il leur faut un accès physique aux distributeurs de billets.

Les installateurs n’exploitent que les distributeurs sans alarme, ou avec des alarmes défaillantes ;

Il semblerait que les banques ne changent pas systématiquement les clés maîtresses fournies par les fabricants.

Et si le système d’exploitation n’est pas nommé, il est fort probable qu’il s’agisse de Windows XP, un système qui n’est plus supporté et qui a des failles bien connues ;

Il semblerait que les distributeurs ne soient pas scannés assez régulièrement contre les virus.

 

Démonstration vidéo