Société

« Jackpotting » : des pirates dans vos distributeurs de billets ?

25/04/2019

Le « jackpotting », une technique pour dévaliser des distributeurs de billets, connaît une recrudescence dans l’Hexagone. De quoi s’agit-il ?

« Jackpotting » : une nouvelle affaire

Si le « jackpotting » n’est pas tout à fait une nouveauté parmi les multiples ruses des gangsters pour mettre la main sur le butin des banques, cet anglicisme a fait un retour remarqué ces jours-ci dans l’actualité. La raison ? L’arrestation d’une équipe utilisant ce mode opératoire par la police judiciaire de Nancy et l’Office central de lutte contre la cybercriminalité la semaine dernière.

Les hommes interpellés, trois individus originaires d’Europe de l’Est (un Biélorusse, un Géorgien et un Lituanien) se sont vus imputés une dizaine de faits de « jackpotting » pour un préjudice d’un montant évalué à environ 70 000 euros. Transférés puis présentés au parquet de Paris qui a ouvert une information judiciaire, ils ont été mis en examen pour vol en bande organisée avant d’être placés en détention.

Les malfaiteurs pirataient informatiquement les DAB (distributeurs automatiques de billets) afin de les dévaliser.

« Jackpotting » : quand les hackers se font voleurs

Utilisant des moyens informatiques performants pour déjouer les systèmes de sécurité des établissements bancaires, le « jackpotting » est une méthode consistant à prendre le contrôle informatique du distributeur pour le vider de ses billets.

Pour cela, deux possibilités s’offrent aux voleurs : se brancher directement sur l’appareil en pleine nuit ou en prendre le contrôle à distance. La première technique consiste à connecter physiquement un ordinateur avec un câble sur le DAB avant de prendre le contrôle du système d’exploitation après piratage.

La seconde solution, encore plus élaborée et (potentiellement) moins risquée pour les malfaiteurs, est de pirater le distributeur à distance en introduisant un logiciel malveillant dans le système, une liaison par internet existant entre les DAB et leurs banques. Avec un certain nombre de précautions d’usage à prendre pour éviter le déclenchement des alarmes.

Barnaby Jack, créateur du « jackpotting »

Quant à l’origine du terme « jackpotting », il vient du nom de celui qui fut le premier à pirater un DAB en 2010, à savoir Barnaby Jack. Toutefois, l’homme n’était absolument pas doté de mauvaises intentions à l’époque et avait réalisé ce hacking afin de mettre en évidence les failles de sécurité des distributeurs de billets dans l’optique de les corriger. Une « habileté » alors d’autant plus remarquée que Barnaby Jack, qui avait fait sa démonstration lors de la conférence annuelle sur la sécurité informatique de Las Vegas, avait réussi à récupérer les billets présents dans le DAB sans débiter les comptes bancaires des clients.

Si ce hacker de génie est décédé en 2013 (à 35 ans seulement), sa technique de piratage lui a survécu et a été utilisée par des personnes aux intentions beaucoup moins louables depuis. Dans le même temps, les banques n’ont visiblement pas pris les mesures nécessaires pour se prémunir de ces braqueurs virtuels…

Crédit photo : Pixabay (Pixabay License/jarmoluk)
[cc] Breizh-info.com, 2019, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine – V