Cybercriminalité : aux USA, les distributeurs automatiques victimes de violentes attaques

Aux Etats-Unis, des attaques cybercriminelles visent les distributeurs automatiques. Le phénomène inquiète les autorités financières qui ont été alertées par les services secrets

La cybercriminalité jette son dévolu sur les distributeurs automatiques. En effet, aux Etats-Unis, une nouvelle forme d’attaque appelée « Logical Attacks » ou « ATM Jackpotting » commence à inquiéter. Il s’agit d’attaques menées par des arnaqueurs hautement qualifiés qui utilisent des logiciels malveillants pour retirer d’importantes sommes d’argent des distributeurs automatiques.

D’après Krebs on Security, site d’information spécialisé en sécurité, ce sont les services secrets américains qui ont alerté les institutions financières de ces attaques qui se sont produites aux Etats-Unis ces dernières semaines. Krebs on Security explique comment les malfaiteurs parviennent à retirer de l’argent.

Les malfaiteurs se présentent d’abord devant le distributeur. Là, ils utilisent un logiciel malveillant pour contrôler les opérations de la machine. D’après les Services Secrets, les malfaiteurs utilisent un endoscope, un instrument flexible et minuscule utilisé dans la médecine pour permettre aux médecins d’observer le corps humain.

« Les distributeurs Opteva 500 et 700 sont les plus visés »

Avec cet endoscope, ils peuvent localiser la quantité d’argent du distributeur. Une fois que la localisation est faite, ils utilisent un câble qu’ils synchronisent avec leurs ordinateurs portables et qu’ils relient au distributeur. Le distributeur est ainsi contrôlé et ils peuvent retirer de l’argent sans souci. Dans certains cas, le distributeur est contrôlé à distance. Krebs on Security dit avoir été informé de ces attaques le 21 janvier plus précisément.

L’entreprise NCR Corporation qui gère les distributeurs automatiques s’est expliquée sur ce phénomène inquiétant. « Ceci représente les premières pertes d’argent confirmées en lien avec ces attaques sur le sol américain. Ceci devrait être traité avec sérieux pour protéger les distributeurs automatiques de ces genres d’attaques et réduire les conséquences », a fait savoir NCR Corporation. D’après une source, les distributeurs les plus visés sont : les distributeurs Opteva 500 et 700. Les malfaiteurs utiliseraient le logiciel Ploutus.D.