Pour retirer de l’argent à un distributeur de billets, on pouvait jusqu’à présent soit utiliser une carte bancaire (comme la carte bancaire Curve), soit une voiture bélier, soit de bons explosifs.
Mais ce temps est révolu car une nouvelle méthode vient d’être mise au jour. Les criminels viennent à bout des distributeurs de billets grâce à de simples clés USB. Présentée lors du CCC, cette technique ciblant une banque européenne consiste à percer soigneusement le distributeur puis à insérer dans un des ports USB de l’ordinateur une clé contenant un malware. Ce dernier infecte la machine et les criminels n’ont plus qu’à reboucher le trou pour que cela ne se remarque pas.
Ils peuvent alors revenir plusieurs fois de suite, taper un code à 12 chiffres secret et ainsi accéder à une interface spéciale qui permet de récupérer de l’argent sans carte et sans autorisation. Cette méthode nécessite de bien connaitre ce type de distributeurs (qui tourne sous Windows puisque le fichier de lancement se nomme hack.bat) et d’être un bon développeur / hacker.
Là où ça devient très fort, c’est que les hackers-voleurs ont mis en place un système de validation en 2 étapes dans leur malware. Pour qu’un des voleurs puisse retirer de l’argent, il doit appeler un complice et lui communiquer le code qu’il voit apparaitre à l’écran. Le complice entre alors ce code dans un logiciel de vérification et obtient une clé que le voleur présent sur place doit entrer à son tour. Cela permet d’éviter que les amis dérobeurs d’argent ne se court-circuitent les uns les autres. Impressionnant.
Les chercheurs à l’origine de cette découverte ont souhaité rester anonymes. Je demande bien pourquoi… Arf !