Sécurité : vos cartes bancaires ne sont plus à l’abri face à ces nouveaux hackers

Quoi de plus sécurisé qu’une banque pour garder votre argent au frais ? Apparemment, pas tant que ça puisque des hackers ont réussi à créer un programme capable de s’installer sur des distributeurs automatiques pour les pirater à distance.

S’il faut reconnaître une belle évolution du genre humain, c’est la sophistication de son système monétaire. Fini les temps où l’échange équivalent régnait, et où les chiffres et nombres ont dû être créé pour donner valeur équivalente aux poules et aux boeufs : les billets, pièces et banques nous donnent tous de quoi avoir une base commune sur laquelle construire nos capitaux.

Mais peut-être devra-t-on finalement revenir au troc, un système qui ne laissent lésés que ceux n’ayant pas exercé assez de méfiance face aux beaux-parleurs, puisque les systèmes informatiques de nos banques sont de plus en plus atteints par des failles de sécurité.

Après qu’un milliard de dollars aient pu être volés grâce à un malware qui aura permis aux pirates de connaître précisément les habitudes des employés de la banque en question, c’est au tour des distributeurs de billets de subir un piratage d’envergure.

Bien loin d’un simple phishing comme en ont l’habitude les abonnés Free Mobile, il s’agit d’une backdoor (nommée Backdoor.Win32.Skimer) installée sur l’ordinateur gérant le distributeur de billets ciblé, et totalement invisible pour les clients puisqu’il ne se réveille qu’en présence d’une carte magnétique spéciale.

Une fois insérée, le pirate a la possibilité de faire un retrait sans aucune conséquence, et même d’accéder aux informations de toutes les cartes utilisées sur le distributeur… Code de sécurité compris. Le malware n’est pas nouveau, mais connait une nouvelle évolution puisqu’il n’a désormais plus besoin d’être installé physiquement sur l’ordinateur : accéder au réseau interne de la banque permet de l’installer.

Cette méthode se répand déjà aux Etats-Unis et en Chine, et l’Europe est également touchée en France et en Espagne. N’étant pas repérable par les clients, il va nous falloir (hélas) faire confiance à nos banques et leur capacité à contrer une telle menace.

Via

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • crachoveride

    Chose non possible (en France) actuellement puisqu’une carte non reconnue est soit rejeter soit avalé par la machine (suivant les cas). Un stage en maintenance justement sur ce type de machine (distributeurs de banques) m’a permis d’en connaitre un minimum le fonctionnement, et elles ont beau ne pas être puissantes et tourner sous windows xp pour la plupart, le système n’est pas crackable sans accès directe à la machine via une clé usb, raison pour laquelle il n’en sont finalement pas équipé.

    • OtaXou

      Justement, ce nouveau malware est installable sans passer nécessairement par un CD d’install (comme c’était le cas auparavant) mais par le biais du réseau interne. On parle d’organisation de malfaiteurs dans ces cas-ci et pas d’un simple pirate, ils font donc en sorte d’y avoir accès.
      Pas facilement faisable, mais faisable, avec des cas reconnus en France. Tout est dit dans l’article.

      • crachoveride

        Oui justement il est dit qu’il leur a fallut accéder soit physiquement à la machine (système ATM), soit au réseau interne de la banque avant que leur hack soit possible. Il est également précisé que leur carte magnétique ne sert qu’à réveiller le virus mis précédemment dans le système ATM comme je le montre ci-dessous, ce qui n’est pas du tout la même chose. Kaspersky a même une solution pour contrer ce hack. Donc ce que j’ai dit juste au dessus n’est pas faux, il leurs faut toujours un accès physique à la machine ou au réseau interne de la banque pour y arriver. (ou alors j’ai mal compris, ce qui serait le comble de la part d’un américain travaillant dans la sécurité informatique ^^).

  • joe2x

    Oui, on nous dis, c’est un vieux système, c’est crackable et je ne sais quoi, mais dans ce cas, j’aimerais que l’on me dis quel est le point d’entrée?

  • Armel Avocanh

    Facile a dire si vous liser bien vou verrez que c est possible une fois qu on a acces au reseau de la bank

    • joe2x

      sur quel réseau? le réseau local de l’agence? comment tu fais pour avoir accès au réseau de la banque?
      tu débranches le cable réseau de ta conseillère (ni vu ni connu) pour le brancher sur ton laptop en faisant attention à prendre la meme adresse mac si il y a ce niveau de controle comme sécurité

      • Duduj

        Il existe des banques qui ont un réseau wifi et se servent de tablette pour signer des contrats client donc wifi interne, donc pas besoin d’aller priver ta conseillère de connexion, juste à s’introduire sur le wifi pour quelqu’un qui veut s’attaquer a une banque je pense pas qu’une clé wpa le retienne bien longtemps, pour peu qu’il utilise une livebox..

        • Ðamien Bonnefoy

          olala oui j’ai fait la même avec la mairie d’un village en temps difficile xD

        • cyril

          J’imagine que le réseau wifi n’est pas en lien direct avec le distributeur. Ils ont créés 2 réseaux différents. Enfin j’espère…

  • j’ai vu un packets de carte cb fr a vendre sur darknet

  • Alain Squirrel

    Personne n’a vu , à la fin, que les billets puaient le faux tellement ils étaient brillants ?

    • OtaXou

      Ils sont faux. Il s’agit d’une vidéo de démonstration du hack faite par Kaspersky, et non d’une vidéo live d’un piratage.

  • Raph

    Gentils d’informer, mais peu convaincant ;)

  • CodeKiller

    Le gros truc lamentable…

    Et les mecs ont installé le malware par magie ?
    Genre ils rentrent dans la banque squattent tranquillement le PC d’un employé (avec mot de passe et autre) et accèdent peinard à l’ATM à l’entrée ?

    Ou alors ils ont forer le coffre de l’ATM pour accéder à la tour et tout installer dans la rue à l’aise ?

    MAIS LOL PUTAIN !!!

  • ben_kenobi

    Juste pour info, dans la plupart des banques, pitet pas toutes c’est vrai :
    1) les réseaux des GAB sont dissociés du reste par des firewalls et des routers,
    2) on utilise un outil pour déployer les mises à jours sur les GABs, cela voudrait dire arriver à se faire embaucher dans la banque pour pouvoir le faire ou que des employés se fassent soudoyer…

    Tout est toujours possible évidemment, mais, en tout cas, ce n’est pas à la portée du premier venu est nécessite une grande organisation.