Jackpotting : arrestation en France de 3 pirates de distributeurs de billets
La police nationale a mis la main sur un gang de pirates informatiques pas comme les autres. Des adeptes du Jackpotting. Prendre la main sur un distributeurs de billets et le vider de ses billets.
La technique du jackpotting n’est pas nouvelle. Je vous en parlais déjà, en septembre 2014. L’idée du pirate, réussir à prendre la main sur un distributeur de billets en s’attaquant à l’ordinateur de gestion du GAB. Le malveillant accède au lecteur de DVD, prise USB, connexion… injecte un petit programme de son cru. Soit le programme crache le nombre de billet demandé. Soit le programme va afficher dans l’écran du guichet automatique un menu. Il suffit, pour faire apparaître ce menu, de taper une série de chiffres établie à l’avance. Les pirates sont souvent de petites mains. Ils ne peuvent pas retirer plus que prévu (par un chef, loin de l’action). Dans la grande majorité des cas, ils connaissent pas le logiciel utilisé.
Les pirates, sur le terrain, repèrent la marque des distributeurs (certains étant plus faciles d’accès que d’autres) et percent leur trou afin d’atteindre la bonne « prise ».
Retour d’APT Rasst, Tyupkin, Ploutus, Green Dispenser ?
Un groupe de pirates spécialisés dans les jackpottings a été stoppé par la police nationale française. Une belle pêche pour les agents de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC). Les policiers ont profité d’une erreur des voleurs. Ces derniers ont oublié des téléphones portables lors d’une collecte !
Comme le précise Le Parisien, la Direction centrale de la police judiciaire était sur la piste des voleurs depuis des mois. L’équipe malveillante a été arrêté à Metz, dans l’Est de la France. La PJ de Nancy et l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication ont réveillé un géorgien, un biélorusse et un lituanien. Ils seraient les auteurs d’une dizaine d’attaques. Butin : 70 000€ volatilisés entre septembre et décembre 2018.
Les autorités planchent sur d’autres faits et 270.000 euros envolés ! L’argent était blanchi en cryptomonnaie. Envoyé en Europe de l’Est.
En janvier 2016, je vous relatais l’action de la police Européenne, Europol, via sa section numérique (Europol’s European Cybercrime Centre). Elle arrêtait le même type de pirate, huit Roumains et Moldaves.