Un hacker pris en flagrant délit de piratage sur un DAB à Paris
Ce début de semaine, la Police a interpellé un hacker en flagrant délit : ce dernier venait de pirater un distributeur automatique de billets de banque.
Un hacker de 19 ans a été interpellé ce lundi à Paris, pris en flagrant délit de vol. Équipé d'un petit ordinateur, ce dernier s'était relié à un distributeur automatique de billets et venait de réussir à subtiliser par moins de 21 260 euros à la Caisse d'Épargne située rue du Commerce dans le XVe arrondissement.
L'homme, de nationalité moldave, s'est rendu dans le SAS de la Caisse d'Épargne ce lundi, profitant de la fermeture de la banque et du calme relatif de Paris en ce jour férié.
C'est le PC de sécurité de la banque, qui a repéré l'individu et plus particulièrement son ordinateur branché au DAB qui a appelé les services de Police pour intervenir.
La patrouille dépêchée sur place a patienté dans la rue en observant les actions du hacker pour retenir le flagrant délit avant de l'interpeller.
L'homme a été arrêté avec une liasse de billets dans la main et un sac au sol rempli de billets, le DAB a été endommagé afin d'accéder à une partie de son équipement permettant au hacker de se raccorder physiquement pour le pirater avec son ordinateur portable. Le dossier a été confié à l' OCLCTIC (Office central de lutte contre la criminalité liée aux techniques de l'information et des communications).
Les détails de l'affaire ne précisent pas si le DAB en question était ou non équipé de Windows XP. Rappelons toutefois que la majorité de ces DAB sont encore équipés de l'OS de Microsoft qui ne profite plus d'aucune mise à jour de sécurité et que ce type de piratage est donc largement facilité depuis. Disposant d'une configuration matérielle dépassée ne permettant pas d'installer un nouvel OS, la plupart des DAB sont exposés au piratage et à l'exploitation des nouvelles failles découvertes depuis l'abandon du support d'XP.
-
![Bug Bounty : Facebook a un programme de fidélité Hacker Plus]()
Un peu de gamification avec Hacker Plus de Facebook. Pour motiver les hackers white hat dans la recherche de bugs de sécurité. -
![Bloc-notes de Windows : un hacker de Google ouvre un accès shell distant]()
À cause d'un bug de corruption de mémoire, Notepad de Windows peut servir à ouvrir un accès shell distant. La découverte d'un hacker white hat.
Vos commentaires Page 1 / 5
Les banques avaient demandé une extension du support de XP à cet usage justement.
Cependant, vu l'argent qu'elle brassent, ils pourraient investir dans un OS plus costaud tout de même
Mais + 1 au dessus,qu'ils mettent un OS ''à jour''
Cette mode orthographique me pique les yeux.
Ca se prononce, mais ça ne s'écrit pas, bordel !
"de XP", ou "de Windows XP".
Tu veux dire que pour les entreprises, le but 1er et de faire de l'argent ? Incroyable, mes bras m'en tombent !!!!
Ben en fait, si, on est libre.
Heureusement.
Pas toute ! Je parle en connaissance de cause, je suis intervenu chez ce client à ce sujet. Le cout d'extension de la plage de support d'un OS se chiffre en million d'€ !
Oui, la tendance est à la réduction des DAB/GAB en y multipliant les services offerts dessus afin de diminuer le personnel d'accueil. Il y a quelques années, on pouvait déposer du liquide et des chèques maintenant c'est automate obligatoire...
Pas besoin, les couches d'abstraction XFS couplé à un durcissement OS suffisent.
On parle d'endommagement de l'automate pour avoir accès physique à la machine...
Précision, c'est "Windows XP Embedded" sur les DAB, et ça ne fait "que" 2 ans la fin du support, et il a bénéficié d'un support de 2 ans supplémentaires (plein d'infos ici : https://www.silicon.fr/fin-du-support-de-xp-windows-embedded-echappe-au-couperet-92836.html ).
Raspberry Pi en remplaçant ? Avec une branche Bank Pi de Red Hat Enterprise Linux pour le système et le support ? .