Le piratage des distributeurs de billets continuent de plus belle sans que  les banques ne semblent en mesure de réagir ! Des spécialistes de la sécurité des systèmes  de Kaspersky apportent des éclaircissements.

Selon Kaspersky, 95% des distributeurs DAB utilisaient encore Windows XP en 2015 avec des  risques  importants de piratages potentiels sur ces machines alors que le support et les mises à jour de Windows XP ne sont plus disponibles depuis 2014 (1). Cette faille  n'est qu'un exemple de celles exploitées par les pirates.

Deux ingénieurs au siège de Kaspersky à Moscou apportent leur éclairage :

Alexey Osipov indiquait  ainsi à Clubic : « C'est un problème de monopole. Les banques ne peuvent pas se défaire si facilement de leurs contrats avec les constructeurs de distributeurs automatiques bancaires. Ces derniers ne sont donc pas vraiment inquiétés par la concurrence et ne prennent pas les mesures qui s'imposent pour mieux protéger leurs machines. »

Pour une autre expert de Kaersky, Olga Kochetova, « Changer l'intégralité des machines représente un investissement trop coûteux pour les constructeurs. Une telle mesure nécessiterait aussi de renouveler le personnel (constructeurs de DAB), pas vraiment formé pour contrer les derniers risques de piratage alors que cela fait bien 13 ans que des fraudes de ce type surviennent couramment. »

En se procurant, sur Internet, les clés physiques permettant l'ouverture mécaniques des machines, les pirates se connectent aux ordinateurs par la connectique USB.

Utilisant alors des failles de sécurité inhérentes au système ou bien des logiciels virus (malware) tels que « trojan skimmer », ils prennent le contrôle du DAB en se faisant délivrer la somme souhaitée.

En 2015, « Carbanak » aurait fait perdre près de 10 millions de dollars à différentes banques simultanément, notamment en Europe de l'Est, mais aussi en Allemagne et aux Etats-Unis.

Kaspersky devrait aussi révéler des opérations frauduleuses de grande envergure en France.

(1)           Voir notamment :