Pirates de distributeurs de billets arrêtés
JackPotting is back ! Plusieurs présumés pirates informatiques arrêtées en France pour avoir écumé des distributeurs de billets. Une technique vieille de plusieurs années qui continue de faire des dégâts.
Intéressant et joli coup de filet pour les autorités françaises en cette mi-mai 2020. De présumés pirates informatiques d’origine russophone ont été appréhendés dans plusieurs ville françaises. Les autorités policières, à la demande du parquet de Paris, ont agit à Colombes, Laval et Nice. Plusieurs hommes, d’une trentaine d’années, pour le compte d’un « parrain » utilisaient la technique de Bernaby Jack, la Jackpotting.
En 2010, une technique de ponction des distributeurs de billets, sans les mains, était mise à jour. Je vous montrais d’ailleurs un jack potting, en 2015. L’idée, atteindre l’ordinateur qui gère le distributeur (guichet) automatique de billets (le GAB, ou DAB). Pour cela un trou dans le distributeur ou dans le mur dédié. Dans cet ordinateur, placer une clé USB de type Ducky. Elle automatise tout un processus malveillant qui va permettre de retirer de l’argent.
Cette « Ducky » va, par exemple, se connecter à un pirate, à distance. Ce dernier va prendre la main sur l’administration de la machine, permettre de retirer l’argent et effacer les traces du vol. Une autre technique permet d’injecter un logiciel pirate qui, selon un code prédéfini, 123456789 par exemple, permet de retirer une certaine somme d’argent. Somme décidée par le « parrain ».
Les « mules » se chargent du trou dans le mur, l’accès à l’ordinateur et doivent renvoyer l’argent au « boss ». Ils gardent un pourcentage. En janvier 2020, j’ai été confronté, ici à Québec, à cette technique pirate. Les pirates ont mis la main sur des sommes allant entre 80 000 $ et 200 000 $ dans chacune des six succursales bancaires visitées. Soit, entre 65 000 et 170 000€.
En France, Le parquet de Paris explique dans son communiqué de presse que « les investigations ont permis de mettre en lumière 19 faits commis en banlieue rennaise, dans les Pays de la Loire, en Picardie, dans les Alpes-Maritimes et en région parisienne pour un préjudice évalué à près de 280.000 euros« . Imaginez toutes les ponctions qui ont fini en « erreur de caisse », sans alerte auprès des autorités.
Le « matériel » pour ce type de piratage est commercialisé entre 5 000 et 12 000€ dans le black market (tarif à prendre avec des pincettes car ils évoluent selon le code, la demande… et les arnaques).