Le terme jackpotting n’est pas sans rappeler le mot Jackpot, et en effet c’est parce que pour celui qui le réalise c’est le coup gagnant assuré. Il peut à partir d’un Distributeur Automatique de Billets (DAB) accéder directement à l’argent d’une personne venue retirer sur son compte, qu’il soit dans une banque classique ou une banque en ligne.
En quoi consiste le Jackpotting ?
Chronologie des faits
Apparue en 2015 en Europe, cette méthode s’est développée en France à partir de 2016. La technique a été trouvé et longuement étudiée par un hacker éthique, dit « white hat », Barnaby Jack, âgé de 32, en 2010 et originaire de Néo-Zélande. Barnaby est un expert en sécurité informatique et il cherche les failles de sécurité dans le but que les entreprises les corrigent.
Et Aujourd’hui, la France fait face à une nouvelle vague de pillage avec plus de 60 cyber-pillages depuis 2019. Il y a eu de nombreuses attaques médiatisées en 2017 en Allemagne, et si depuis on en entend peu parler le nombre d’attaques n’a pas diminué à l’international et encore moins en France.
Le Jackpotting qu’est-ce que c’est ?
Il s’agit d’un braquage de distributeur de billets. On s’imagine comme dans les films un gros camion, de l’artillerie lourde, des outils de toute sorte, mais ce temps est révolu. Aujourd’hui un hacker ou cyberdéliquant peut réaliser son méfait à distance par le biais de son ordinateur.
Comment ça fonctionne ?
Plusieurs étapes suffisent et ça reste assez discret (bien plus que l’ancienne méthode en tout cas).
- Les voleurs percent la façade du distributeur pour accéder à son système informatique.
- Ils connectent l’ordi au câble de commande pour prendre le contrôle de l’automate.
- Ils ordonnent au distributeur de sortir les billets qu’il contient, prennent l’argent puis la fuite.
Pour le faire le hacker peut être dans un pays étranger, et les logiciels permettant de réussir ce genre de casse sont connus et disponible simplement sur internet pour qui connait.
Les faits récents
- Depuis 2019, 60 actes ont été comptabilisés en France.
- 19 faits ont été recensés entre les Pays de la Loire, la Picardie, les Alpes Maritimes, et la Région parisienne pour une somme d’environ 280000€. Mais les banques préfèrent rester discrète sur ce sujet. Une enquête est en cours depuis le 1er février 2020 à Rennes et une information judiciaire est ouverte depuis le 16 mars déjà.
Pourquoi le jackpotting est possible ?
Des machine qui ont des failles connues
Si c’est cette méthode de braquage fonctionne aussi bien c’est grâce ou à cause, selon le point de vue, des lacunes des machines. Malheureusement même si des changements commencent à être faits, les hackers s’adaptent vite. Un des principaux reproches fait aux constructeurs, c’est que les parties n’ayant pas un lien direct avec l’argent ne sont pas considérées comme privilégiées et donc sont moins protégées. Ce sont ses parties-là qui sont vulnérables.
Quelles sont les failles ?
Olga Kocheteva, ingénieure spécialisée en cybersécurité chez Kapersky lab a expliqué ce qui rend les distributeurs facilement piratables. En voici un résumé moins technique :
- L’ordinateur qui se trouve dans le distributeur est un ordinateur traditionnel, avec un système d’exploitation ancien : Window XP. Pour rappel celui-ci date de 2001 il a donc bientôt 20 ans. On peut penser que du moment qu’il fonctionne pourquoi pas, certains ont encore Window vista ou Window seven chez eux… Le problème vient de son incompatibilité avec Miscrosoft, qui crée des vulnérabilités sur la machine qui peuvent être facilement trouvées et donc exploitées à mauvais escient.
- Il y a également des logiciels vulnérables dans le système du distributeur : pas de logiciel de contrôle, pas d’antivirus. Pas d’authentification pour les applications pouvant envoyer des commandes au distributeur. Comme lorsque vous installez une application sur votre téléphone et que lors de l’installation on vous demande si vous autorisez l’accès à l’appareil, au contact ou GPS. Trois choses importantes que les constructeurs ne prennent pourtant pas en compte.
- Le composant PC du guichet de retrait est facilement accessible contrairement au dépôt d’argent qui lui est bien verrouillé. C’est un boitier en plastique avec des verrous simples (pour les hackers). On en revient à la sécurité des parties n’étant pas directement liées à l’argent.
- Les modules de cette fameuse partie sont interconnectés à des interfaces standards en clair à des ports USB (comme les clés USB et les disques durs), qui se trouvent en dehors de la partie « coffre-fort ».
- Ils sont connectés à Internet, ce qui permet de savoir dans n’importe quelle banque si vous pouvez retirer de l’argent ou non… mais c’est ce qui les relient aux centres de traitement. Pas très parlant, sauf si on sait que par ce biais on peut les retrouver sur Shodan. Et que Shodan est un moteur de recherche comme Google mais spécialisé dans les objets connectés à internet ayant une adresse IP visible sur le réseau (comme un ordinateur classique). Un hacker peut donc les trouver aussi facilement qu’une personne lambda installant une imprimante sur son ordinateur.
- Une fois toutes ces informations en tête, il est facile de voir le nombre d’opportunités pour les hackers, que ce soit en créant des virus, cheval de Troie, qui peuvent être installés avec une clé USB ou à distance… Ou bien encore en créant un faux centre de traitement ou en piratant un… Pas besoin de se déplacer pour cette étape.
Qui est concerné ?
Ces vols n’interviennent que le sur le liquide disponible dans les distributeurs. Il n’y a donc aucune intervention sur les comptes des clients. Ces derniers sont bien protégés contrairement aux distributeurs qui sont devenus la proie des pirates. Le consommateur n’est pas victime. C’est donc la banque qui se fait voler et comme aujourd’hui les banques classiques sont les détentrices des DAB, se sont les principales cibles.
Entre internet et la technologie tout évolue, c’est pourquoi il est important dans ce genre de secteur de se tenir à jour pour protéger au mieux tout ce qui est sensible.