C'est une méthode tout à fait étonnante. Se faisant l'écho d'une présentation lors du Chaos Computing Congress par des chercheurs allemands, la BBC rapporte que des individus ont pillé des distributeurs automatiques de billets via... une clé USB.

C'est n'est pas franchement le genre de connectique que l'on retrouve en façade de telles machines. Pour opérer, les voleurs ont fait des trous afin d'atteindre la connectique désirée et brancher une clé USB infectée par un malware.

windows-xp-distributeur-billets Il fallait donc savoir précisément où accéder à ces ports USB. En coulisse, Wired précise que la machine fonctionnait sous le vieillissant système d'exploitation Windows XP et manifestement pas mis à jour.

Une fois la machine infectée, les trous étaient rebouchés afin de ne laisser aucune trace apparente. Le malware a permis de créer une interface sur le distributeur en saisissant un code à 12 chiffres. Via cette interface, les voleurs ont pu connaître les sommes disponibles et se concentrer sur les plus grosses coupures pour opérer le plus rapidement.

Néanmoins, pas de distribution de billets sans la saisie d'un autre code qui changeait à chaque fois et devait être obtenu par téléphone auprès d'un autre membre du gang. De quoi éviter les retraits personnels et garder le contrôle de l'escroquerie. Si le code n'était pas entré dans les trois minutes, l'écran normal de la machine revenait.

Les premières attaques de ce genre ont été repérés à l'été 2013. Il n'est pas précisé quelle banque européenne a été touchée et combien les voleurs ont pu dérober.

Le piratage de distributeurs de billets n'est pas une nouveauté en soi. On se souviendra par exemple de la démonstration en 2010 du jackpotting du hacker Barnaby Jack décédé l'été dernier.