Crédits : Pixabay
in

Piratage : la police française arrête un groupe spécialisé dans les distributeurs de billets

La police française vient d’arrêter un groupe de pirates adeptes du JackPotting, une technique bien connue pour ponctionner les distributeurs de billets.

Les forces de police françaises ont procédé à un joli coup de filet en ce 18 mai 2020. En effet, via une opération coordonnée dans plusieurs villes, les autorités ont pu démanteler un vaste réseau de pirates informatiques spécialisés dans le détournement des distributeurs de billets automatiques.

VPN Shurfshark
VPN Shurfshark
VPN Shurfshark

Ainsi, à Colombes, Laval et à Nice, plusieurs hommes d’une trentaine d’années ont été mis sous les verrous. Ces hackers travaillaient tous pour le compte d’un « parrain », dont l’identité reste toujours inconnue.

D’après la police, les pirates utilisaient tous la technique du Jackpotting, une méthode de hacking bien connue. Elle consiste à pirater un DAB par le biais de deux approches différentes :

  • Les pirates peuvent intervenir physiquement sur le distributeur en perçant un trou sur la façade, puis en se connectant à la machine grâce au câble de commande et un PC portable.
  • L’autre approche consiste en un piratage à distance. Les DAB sont reliés à leur banque respective par Internet. De fait, il est possible d’introduire un logiciel malveillant sans recourir à une connexion physique.

Les clés USB Ducky, l’accessoire indispensable

Si les pirates optent pour un piratage à distance, ils doivent également s’équiper d’une clé USB de type Ducky. C’est elle qui automatise tout le processus de code malveillant. Une fois dans le système, le pirate peut retirer la somme qu’il souhaite et effacer les traces d’effraction.

Bien connues des hackers, les clés de type « Ducky » se font passer pour du matériel autorisé (clavier par exemple) pour injecter du code sans éveiller les systèmes de sécurité

D’après la police, ces pirates gardaient un pourcentage et envoyaient le reste au fameux « parrain ». « Les investigations ont permis de mettre en lumière 19 faits commis en banlieue rennaise, dans les Pays de la Loire, en Picardie, dans les Alpes-Maritimes et en région parisienne pour un préjudice évalué à près de 280 000 € », dévoilait le parquet de Paris dans son communiqué de presse.

Comme le précisent nos confrères du site Zataz, le matériel nécessaire pour procéder à ce genre d’opérations coûte entre 5000 et 12 000 € sur le Dark Web. Les prix varient selon la demande, le type de code utilisé et la fiabilité/efficacité de l’arnaque.

agent tesla drilex malware

Coronavirus : Agent Tesla et Drilex, ces malwares qui profitent de la pandémie

Ransomware Donald Trump : les pirates ont trouvé preneur pour les données