Des pirates transforment les distributeurs de billets français en machines à sous

Une faille de sécurité dans le système de distributeurs de billets (DAB) de plusieurs groupes français permet de les transformer en machines à sous et de se servir à volonté. Les pirates peuvent alors vider les distributeurs de dizaines de milliers d’euros d’un coup.

dab piratage
Crédit : Laurent Grassin / Flickr

Une faille de sécurité informatique a été découverte sur des distributeurs automatiques de billets (DAB) de plusieurs groupes bancaires français, nous apprend RTL. Elle a été détectée après une série d’attaques perpétrée par un groupe criminel organisé dont les membres proviendraient d’Europe de l’est. Ceux-ci sont parvenus à exploiter une brèche dans le système pour piller les DAB.

Les distributeurs de billets français vulnérables pillés par des pirates

Les machines sont d’abord percées à la foreuse jusqu’à atteindre l’ordinateur derrière le distributeur, qui gère le tout. Les pirates s’y connectent ensuite via USB avec leur propre ordinateur portable pour accéder au calculateur et modifier à l’envie les montant à fournir. A partir de là, ils n’ont plus qu’à transformer le DAB en véritable machine à sous et à la vider de tout argent liquide disponible. En une seule opération, les voleurs ont réussi à s'emparer de 70 000 euros.

Lire aussi : Pourquoi 95% des distributeurs de billets sont encore vulnérables au piratage

Cette technique, nommée jackspotting, s’est développée en France depuis 2017. Il y a quelques mois, le FBI mettait les banques en garde : le vol de données issues d’un réseau de cartes avait permis le développement d’un malware qui une fois introduit dans le système informatique des DAB permettait la levée des limites de retrait, et donc aux hackers de les vider de leurs billets.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…

Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…