HTCinside
En Allemagne, en 2017, il y a eu une série d'attaques de «Jackpotting» sur les distributeurs automatiques de billets grâce auxquelles les voleurs deviendraient millionnaires. Si vous ne savez pas ce qu'est le 'Jackpotting', c'est une technique par laquelle les voleurs utilisent du matériel pour retirer tout l'argent du guichet automatique sans aucune carte de crédit. Cela se fait en ouvrant physiquement la machine et en injectant le logiciel malveillant. Le nom du logiciel malveillant est 'Cutlet Maker'.
La carte mère et le diffuseur allemand Bayerischer Rundfunk (BR) révèlent de nouvelles découvertes sur cet incident de 2017. Bien qu'une agence européenne ait déclaré qu'un tel incident avait diminué au cours des premiers mois de cette année. Les pays touchés par cette situation comprennent l'Amérique latine, l'Asie du Sud-Est et les États-Unis, où cela est devenu une grave préoccupation pour les fabricants de guichets automatiques et le secteur financier.
Motherboard pendant son enquête a parlé à un cybercriminel qui a proposé de vendre le logiciel malveillant 'Cutler Maker'. La conversation s'est déroulée via un e-mail où le prix indiqué pour la vente du logiciel malveillant était de 10 000 $. De plus, le cybercriminel a également proposé de fournir une assistance sur la façon d'utiliser le logiciel malveillant pour retirer de l'argent avec les captures d'écran du manuel d'instructions en anglais et en russe. Le manuel explique également comment compter les billets dans le guichet automatique.
Un chercheur décédé, Barnaby Jack, a lui-même démontré comment les logiciels malveillants fonctionnent dans un guichet automatique. Il a montré que le guichet automatique affichait le mot 'Jackpot' et recrachait tout l'argent. Cela s'est produit lors de la conférence annuelle sur la cybersécurité Black Hat en 2010.
Jusqu'à présent, à partir de 2017, les voleurs ont volé 1,5 million de dollars, selon Christoph Hebbecker, procureur du Land allemand de Rhénanie du Nord-Westphalie.
Hebbecker a en outre déclaré : « En raison de la nature similaire des attaques, il pense qu'elles sont toutes liées au même gang criminel. Dans certains cas, les procureurs ont des preuves vidéo, mais ils n'ont pas de suspects jusqu'à présent »
'L'enquête est toujours en cours', a déclaré Hebbecker dans un e-mail en allemand.
'En général, nous ne commentons pas les cas uniques et dédiés', a déclaré Bernd Redecker, directeur de la sécurité d'entreprise et de la gestion des fraudes chez Diebold Nixdorf, lors d'un appel téléphonique. 'Cependant, nous traitons bien sûr avec nos clients sur le jackpot, et nous sommes au courant de ces cas.' Diebold Nixdorf a également vendu ces guichets automatiques sur le marché américain.
« Vous verrez cela chez tous les fournisseurs ; ce n'est pas dédié à une machine spécifique, ni à une marque spécifique, et certainement pas à une région », a ajouté Redecker.
« Pour exécuter une attaque de jackpot, vous devez avoir accès aux composants internes du guichet automatique. Ainsi, empêcher cette première attaque physique contre le guichet automatique contribue grandement à empêcher l'attaque de jackpot », a déclaré David N. Tente, directeur exécutif des États-Unis et du Canada à l'ATM Industry Association (ATMIA), dans un e-mail.
Jusqu'à présent, dans les différents États d'Allemagne, 82 cas de retraits aux guichets automatiques sont enregistrés. Ce chiffre a déclaré par le porte-parole des responsables de la police allemande. Cependant, les attaques n'ont pas réussi dans tous les cas.
D'après toutes ces déclarations officielles et incidents signalés en Allemagne et aux États-Unis, il est clair que les fabricants de guichets automatiques doivent augmenter et travailler à l'amélioration de la sécurité. Le niveau des guichets automatiques devrait être relevé. Les banques devraient également renforcer l'accès sécurisé aux guichets automatiques.
Des sources ont signalé que les machines utilisées par les guichets automatiques sont basées sur l'ancien système d'exploitation Windows et fonctionnent trop lentement. Espérons que ces attaques ATM seront complètement éradiquées bientôt par les cyber-autorités.