Des ATM infectés ont donnés des millions de dollars à des pirates sans aucune carte de crédit

piratage-ATM

Kaspersky nous révèle qu’il a découvert un vaste réseau d’ATM (Distributeur de billets automatiques) qui ont étés infectés par un Malware qui permettait de retirer du cash sans donner aucune carte de crédit.

En général, le retrait à un ATM nécessite une carte de paiement ou de carte de crédit et un code PIN qui est associé à un compte bancaire. Mais imaginez quelqu’un qui se pointe sur un ATM, tape un code dedans et le distributeur lui donne un tas de beaux billets. Impossible ? Non puisque les pirates la fait !

Les pirates ont pu infecter les ATM avec un Malware appelé Tyupkin qui fait que le distributeur donne de l’argent dès qu’on tape un certain code.

Pour ce faire, les pirates ont pu accéder physiquement à la machine  et ils ont installés le Malware avec un CD bootable de Windows. Le malware est assez sophistiqué pour désactiver l’antivirus qui est inclut dans les ATM, mais il peut également passer en mode veille pendant la semaine et s’activer uniquement pendant le week-end pour éviter qu’on le détecte. De plus, il peut faire tomber le réseau local de la banque si celle-ci commence à faire des vérifications afin qu’elle ne puisse pas se connecter à l’ATM en question.

Le pirate s’approche de l’ATM, entre un code PIN spécial qui lui permet d’accéder à un menu caché pour retirer du cash ou contrôler le cheval de Troie.

Il doit également bidouiller la clé de session qui fonctionne comme une double authentification qui affichera un second menu pour choisir le numéro de la bande magnétique et retirer effectivement le cash. Le malware permet uniquement de retirer 40 billets de banque à la fois, mais on peut répéter l’opération plusieurs fois.

Notons que cela n’est possible que sur certains modèles d’ATM, mais les chercheurs estiment qu’il est très important pour les banques de mieux concevoir leur ATM et de sécuriser leurs transactions.

Parmi les pays qui sont les plus touchés, on a la Russie, les USA, la Chine, Israel, la France et la Malaisie.

Une vidéo montrant le processus :

 

Source

Publicités