Le jackpotting est une technique qui ne cesse de gagner en popularité auprès des hackers. Comment est-elle appliquée ? Quels en sont les dangers ? Lisez ce qui suit pour en savoir davantage.
Jackpotting : présentation générale
En 2017, le jackpotting a été signalé pour la première fois en Amérique du Sud. Toutefois, il s’est rapidement propagé en Europe et en Asie. Cette technique consiste à détecter et exploiter les vulnérabilités du logiciel d’un distributeur automatique de billets afin de le forcer à libérer tout l’argent liquide qu’il contient. Si les hackers réussissent, ils peuvent s’échapper avec une somme considérable d’argent. Les fonds ne sont pas techniquement liés à un compte particulier, ce qui signifie que les clients ne sont pas toujours affectés. Pour éviter les mesures de sécurité des banques, les criminels ciblent principalement les distributeurs isolés dans des centres commerciaux ou autres endroits.
Pour ne pas être repérés lors de leur intervention, les hackers se déguisent souvent en techniciens ou employés de sécurité. En janvier 2018, l’United States Secret Service a été informé de nombreuses attaques planifiées aux États-Unis par l’Electronic Crimes Task Force. Ils ont alors publié un communiqué de presse pour avertir les autorités américaines de cette nouvelle menace. Depuis, ce phénomène s’est propagé dans le monde entier.
Jackpotting : le mode d’emploi
Le jackpotting nécessite un accès physique au DAB, ainsi qu’à un appareil électronique tel qu’un ordinateur portable ou autre matériel sans fil. Les hackers accèdent à l’ordinateur interne du distributeur à l’aide d’une perceuse, retirent le disque dur et désinstallent le logiciel antivirus. Ils installent ensuite leur malware via leur propre ordinateur, remplissent le disque dur et redémarrent le DAB, tout cela en moins d’une minute.
Il existe deux principales méthodes de jackpotting. La première implique l’utilisation d’une clé USB contenant un malware, connectée au port du distributeur. Le logiciel force la machine à expulser tout son argent, tout en continuant de fonctionner normalement. Le hacker peut envoyer un intermédiaire chercher l’argent à sa place pour réduire les risques. Cette méthode est couramment utilisée, avec un commanditaire envoyant ses « mules ». Le malware Ploutus.D est l’un des principaux malwares de jackpotting, capable de pirater les DAB de plus de 40 constructeurs dans 80 pays.
La seconde méthode de jackpotting est appelée la « black box ». Elle consiste à utiliser un ordinateur portable ou autre appareil comme une boîte noire pour imiter l’ordinateur interne du distributeur. Il suffit de le connecter au distributeur pour le contrôler. En alternative, le PC peut être connecté aux câbles réseau pour intercepter les informations de cartes bancaires pendant leur transmission du DAB aux centres de transaction.
Comment se prémunir contre cette attaque ?
Pour se protéger contre les attaques de jackpotting, les banques doivent prendre plusieurs mesures de sécurité. La première est d’installer un programme antivirus robuste sur leurs distributeurs automatiques de billets (DAB) et de le mettre à jour régulièrement. Les fonctions de démarrage automatique de la machine doivent également être désactivées pour éviter les vulnérabilités exploitées par les hackers.
Les banques doivent surveiller de près l’activité de leurs DAB pour détecter tout comportement suspect, comme des retraits inhabituellement élevés ou des tentatives de connexion infructueuses. En outre, la présence d’un personnel de sécurité peut dissuader les criminels de tenter de s’introduire dans les cabines des distributeurs. Cependant, cela peut être difficile à mettre en œuvre en dehors des heures de travail.
Les banques peuvent également renforcer la sécurité physique de leurs DAB en ajoutant des cadenas et des alarmes à la cabine de la machine pour décourager les hackers de percer la machine et de retirer le disque dur. Ces mesures peuvent contribuer à réduire les risques d’attaque et à protéger les fonds des clients.