Vidéo: comment les hackers piratent les distributeurs de billets

En 2014, un nouveau malware baptisé "Tyupkin" avait frappé les distributeurs de billets utilisés par les banques dans plusieurs pays, y compris en France. Des experts en sécurité de G Data viennent maintenant, à l’occasion d’une conférence organisée par l’éditeur, de montrer les étapes du piratage dans tous les détails.

Le principe de l’attaque est le suivant. Pendant la nuit, l’attaquant ouvre la façade du distributeur qui n’est protégée que par une petite clé de type boîte aux lettres, donc facile à copier. Au pire, le pirate utilise des outils de crochetage. L’ouverture peut générer des alertes, mais ce n’est pas forcément pris en compte par la banque. "Le personnel peut penser qu’il s’agit d’une personne alcoolisée qui violente l’appareil, ce qui n’est pas rare", explique Thomas Siebert, expert sécurité chez G Data.

Le pirate redémarre ensuite le PC avec un CD de démarrage Linux, ce qui va lui permettre de copier les binaires du malware sur le disque dur. Certes, le PC est doté d’un logiciel de vérification d’intégrité du système (SolidCore), mais il n’est pas vraiment compliqué de le contourner. Lorsque le PC redémarrera ensuite sous Windows XP, il disposera désormais d’une porte dérobée qui permettra à la mule de retirer l’argent. "Parfois, ce sont plusieurs centaines de milliers d’euros par distributeur", souligne Thomas Siebert.

Pour visualiser en images, le mode opératoire des hackers, regardez la vidéo sur le site 01net.com.