Posté le février 1, 2018 à 15:34
Les hackers commencent le Jackpotting aux distributeurs automatiques américains
Les Hackers ciblent maintenant les distributeurs automatiques aux États-Unis, où ils compromettent le réseau ATM pour voler de grandes quantités d’argent.
Le service secret américain a récemment lancé un avertissement à toutes les banques basées aux États-Unis qui traitent des cas récents, connus sous le nom de «jackpotting». Cela implique que les pirates informatiques compromettent un ATM pour voler de l’argent à la machine. Bien que cette technique ait eu lieu plusieurs fois dans le monde entier, c’est la première fois que le jackpotting frappe les côtes américaines.
Les hackers ont d’abord besoin de l’emplacement physique et de l’adresse des guichets automatiques avant de pouvoir lancer l’attaque. Après avoir confirmé l’emplacement de la machine ciblée, les pirates utilisent un logiciel malveillant de techniques physiques de piratage pour compromettre l’appareil de telle sorte qu’il commence à distribuer ses réserves de trésorerie rapidement. En cas de succès, le guichet automatique ressemble à celui d’une machine à sous dont le joueur vient de remporter le jackpot. C’est ostensiblement où la technique a eu son nom.
Selon le service secret, les pirates informatiques responsables ont pu identifier et exploiter certaines vulnérabilités dans le réseau ATM. Les guichets automatiques, tels que ceux qui sont situés dans des endroits tels que les pharmacies et les détaillants, sont particulièrement vulnérables à ces attaques.
La semaine dernière, plus de six attaques ont été exécutées. Les hackers ont réussi à voler plus de 1 million de dollars à partir de guichets automatiques dans divers endroits de la Nouvelle-Angleterre, à la région du Golfe, et même jusqu’au Pacific Northwest.
Les services secrets estiment que les coupables de ces attaques pourraient faire partie d’une organisation criminelle organisée ou d’un individu.
Les principaux fabricants de distributeurs automatiques de billets, NCR Corporation et Diebold Nixdorf, ont confirmé qu’ils avaient envoyé un avertissement à leurs clients concernant les dernières attaques. Selon un porte-parole de Diebold Nixdorf, les hackers semblaient cibler des modèles Diebold Nixdorf plus anciens.
Des campagnes d’attaque similaires ont déjà été menées en Amérique du Sud en 2017.
Des cas de jackpotting ont également été signalés en Asie et en Europe. Les attaques américaines ont été signalées pour la première fois par l’expert indépendant en cybersécurité, Brian Krebs.
Selon le PDG de la société de renseignement sur les menaces, CYR3CON, Paulo Shakarian, il y a eu une augmentation notable de l’activité ATM et surtout des jackpotting sur le Dark Web ces derniers mois. The Dark Web est un réseau accessible uniquement à l’aide d’un logiciel spécialisé et connu pour ses connotations criminelles.
Shakarian a confirmé que son équipe a observé une augmentation significative de l’activité relative aux outils nécessaires pour effectuer des piratages jackpotting. En outre, l’entreprise a également trouvé plusieurs conversations qui mentionnent le nouveau matériel conçu pour effectuer des piratages jackpotting. The Dark Web comporte également un guide qui offre une explication étape par étape de la technique de jackpotting qui est à vendre.
Le PDG a déclaré que ces indicateurs pourraient confirmer que les cas futurs de jackpotting sont inévitables.
Le Secret Service a refusé de confirmer le nombre de cas de jackpots ou exactement combien d’argent a été volé jusqu’à présent. Cependant, la version officielle du service secret a noté qu’ils ont reçu un avertissement de plus de hacks à l’avenir…