Un usage numérique pour le moins inattendu
Le Modus Operandi est le suivant : le criminel enregistre les données émises par le distributeur et utilise un programme informatique pour convertir ces données en chiffres exploitables.
Il avait fait usage des lignes téléphoniques hackées directement à la source du commutateur en y insérant un adaptateur, qui était ensuite relié au lecteur mp3 qui enregistrait les informations provenant des transactions des utilisateurs avec la banque. Le lecteur enregistrait les sons, qui sont similaires à ceux des fax ou d'une bonne vieille connexion RTC.
Les sons étaient ensuite interprétés par un programme ukrainien, complètement illégal, qui les exploite et les convertit en données non-chiffrées. Parsons a ainsi pu dérober plus de 297.000 euros en utilisant les informations extraites des distributeurs.
Une opération assez simple
Ces agissements sont assez simples à reproduire, pour peu que l'on s'y connaisse un peu en informatique et en télécommunications et qu'on possède un simple lecteur enregistreur numérique. Un autre fait du même genre a été signalé, cette fois-ci aux Etats-Unis, où un homme a pu reprogrammer un distributeur de billets, en octroyant le droit à la machine de lui donner plus d'argent qu'il ne lui en était débité lors de chaque retrait qu'il effectuait.
Les fabricants de logiciels et de distributeurs comme Tranax Technologies ont tout de suite réagi en diffusant un patch qui forçait les installateurs à changer le mot de passe par défaut avant que la machine n'entre en service.
Cependant, Mr Parsons, 41 ans, est un hacker assez célèbre au Royaume-Uni qui inspirera certainement d'autres à renouveller son exploit avec leurs lecteurs mp3. Après tout, notre criminel avait lui-même appris cette technique auprès de hackers malaysiens qui avaient véritablement ravagé le système bancaire du pays.
Espérons que les banques sauront protéger leurs lignes téléphoniques et leurs distributeurs bien plus efficacement dans le futur.
