Coup de filet : ils avaient volé des millions d’euros dans des distributeurs piratés

Europol vient d'annoncer le démantèlement d'un gang de pirates international qui s'était spécialisé dans le piratage de distributeurs de banques. Le groupe criminel était basé en Roumanie et Moldavie, où de multiples perquisitions ont été effectuées et huit personnes arrêtées. L'opération policière s'est effectuée en coordination avec la police roumaine et avec Eurojust, l'unité de coopération judiciaire de l'Union européenne.

Ces pirates présumés ont vidé des dizaines de distributeurs bancaires en Europe, aux Etats-Unis et en Asie, récoltant ainsi un butin de plusieurs millions d'euros. Ils sévissaient principalement en Russie. Des attaques ont également été signalées en France. Les cybercriminels utilisaient un cheval de Troie baptisé Tyupkin qui a été détecté en 2014 par l'éditeur Kaspersky.

Une fois installé sur l'ordinateur du distributeur bancaire, ce logiciel malveillant donnait accès à un menu caché qui affichait le contenu des différents tiroirs du distributeur. Il suffisait alors de faire son choix et de ramasser l'argent.

Les pirates ont principalement ciblé certains modèles de distributeurs de la marque NCR qui avaient un inconvénient majeur: l'accès à l'ordinateur n'était protégé que par une serrure de type boîte aux lettres, donc très facile à ouvrir. Les pirates inséraient ensuite un CD-ROM, redémarraient le système et hop, la porte dérobée était installée. En septembre 2015, des chercheurs en sécurité de l'éditeur G Data ont donné tous les détails de cette manipulation qui se faisait généralement pendant la nuit.

lire aussi sur 01net:

Ils piratent des distributeurs de billets et retirent des millions de dollars