Les forces de police françaises ont procédé à un joli coup de filet en ce 18 mai 2020. En effet, via une opération coordonnée dans plusieurs villes, les autorités ont pu démanteler un vaste réseau de pirates informatiques spécialisés dans le détournement des distributeurs de billets automatiques.
Ainsi, à Colombes, Laval et à Nice, plusieurs hommes d’une trentaine d’années ont été mis sous les verrous. Ces hackers travaillaient tous pour le compte d’un « parrain », dont l’identité reste toujours inconnue.
D’après la police, les pirates utilisaient tous la technique du Jackpotting, une méthode de hacking bien connue. Elle consiste à pirater un DAB par le biais de deux approches différentes :
- Les pirates peuvent intervenir physiquement sur le distributeur en perçant un trou sur la façade, puis en se connectant à la machine grâce au câble de commande et un PC portable.
- L’autre approche consiste en un piratage à distance. Les DAB sont reliés à leur banque respective par Internet. De fait, il est possible d’introduire un logiciel malveillant sans recourir à une connexion physique.
[#ContreLesVols] A #Metz, @PoliceNat54 a démantelé un gang spécialisé dans le jackpotting, une technique visant à prendre le contrôle d’un distributeur de billets. 30 cyber-braquages dans le Grand-Est seraient attribuées aux malfaiteurs. https://t.co/2kxidphMOr pic.twitter.com/TjD8zyWqmf
— Police nationale (@PoliceNationale) April 23, 2019
Les clés USB Ducky, l’accessoire indispensable
Si les pirates optent pour un piratage à distance, ils doivent également s’équiper d’une clé USB de type Ducky. C’est elle qui automatise tout le processus de code malveillant. Une fois dans le système, le pirate peut retirer la somme qu’il souhaite et effacer les traces d’effraction.
D’après la police, ces pirates gardaient un pourcentage et envoyaient le reste au fameux « parrain ». « Les investigations ont permis de mettre en lumière 19 faits commis en banlieue rennaise, dans les Pays de la Loire, en Picardie, dans les Alpes-Maritimes et en région parisienne pour un préjudice évalué à près de 280 000 € », dévoilait le parquet de Paris dans son communiqué de presse.
Comme le précisent nos confrères du site Zataz, le matériel nécessaire pour procéder à ce genre d’opérations coûte entre 5000 et 12 000 € sur le Dark Web. Les prix varient selon la demande, le type de code utilisé et la fiabilité/efficacité de l’arnaque.
