Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
MaisonDiebold Nixdorf met en garde contre une nouvelle classe d’attaques par « boîte noire » sur les DAB à travers l’Europe
Le fabricant de distributeurs automatiques Diebold Nixdorf met en garde les banques contre un nouveau type d'attaque par « boîte noire » sur les distributeurs automatiques qui a récemment été repéré en Europe.
Les attaques par « boîte noire » sur les distributeurs automatiques sont un type d'attaque par jackpot : les cybercriminels font cracher de l'argent à un distributeur automatique. Une attaque de jackpotting peut être exécutée avec un logiciel malveillant installé sur un guichet automatique ou en utilisant une « boîte noire ».
Une attaque par boîte noire se produit lorsqu'un intrus détache le boîtier extérieur d'un ATM pour accéder à ses ports ou perce un trou dans le boîtier pour accéder directement à son câblage interne ou à d'autres connecteurs cachés.
À l'aide de ces points d'accès, l'attaquant connecte ensuite une « boîte noire » (généralement un ordinateur portable ou une carte Raspberry Pi) aux composants internes du guichet automatique, qu'il utilise pour envoyer des commandes au distributeur de billets du guichet automatique et libérer de l'argent des cassettes de stockage. .
Les attaques de jackpotting de boîtes noires dans les distributeurs automatiques de billets ont lieu depuis plus d’une décennie. Ils sont extrêmement populaires auprès des gangs criminels, car cette technique est à la fois moins coûteuse et plus simple à mettre en œuvre que l'utilisation d'équipements de piratage de guichets automatiques, le clonage de cartes et le blanchiment d'argent - un processus qui prend généralement des mois.
Les attaques par boîte noire permettent aux acteurs malveillants moins qualifiés d’acheter rapidement l’équipement de boîte noire et les logiciels malveillants dont ils ont besoin et de commencer à jackpoter les distributeurs automatiques en quelques jours.
Dans une alerte de sécurité envoyée mercredi, Diebold Nixdorf, le plus grand fabricant mondial de distributeurs automatiques, a déclaré que ses enquêteurs avaient pris connaissance d'une nouvelle variante d'attaques par boîte noire utilisée dans certains pays d'Europe.
Diebold Nixdorf affirme que les nouvelles attaques ont été observées uniquement contre les terminaux ATM ProCash 2050xe [PDF], les attaquants se connectant à l'appareil via des ports USB. L'entreprise explique :
Distributeur automatique Diebold Nixdorf PRoCash 2050xe
"Lors des incidents récents, les attaquants se concentrent sur les systèmes extérieurs et détruisent des parties de la façade afin d'accéder physiquement au compartiment principal. Ensuite, le câble USB entre le distributeur CMD-V4 et l'électronique spéciale, ou le câble entre l'électronique spéciale et le PC ATM, a été débranché. Ce câble est connecté à la boîte noire de l'attaquant afin d'envoyer des commandes de distribution illégitimes.
Mais ce n’est pas cette technique qui a retenu l’attention de Diebold Nixdorf. Alors que les attaquants déployaient généralement des logiciels malveillants ou leur propre code pour interagir avec le composant du distributeur de billets du guichet automatique, le fournisseur du guichet automatique a déclaré que lors de ces récentes attaques, les auteurs semblent avoir obtenu une copie du logiciel (micrologiciel) du guichet automatique qu'ils ont installé sur le distributeur. boîte noire et que nous utilisions pour interagir avec le distributeur de billets.
"L'enquête sur la manière dont ces pièces ont été obtenues par le fraudeur est en cours", a indiqué la société. Actuellement, Diebold Nixdorf pense que les attaquants se sont peut-être connectés à un guichet automatique et ont trouvé son logiciel stocké de manière non sécurisée sur un disque dur non crypté.
Une source du secteur bancaire a déclaré aujourd'hui à ZDNet que l'alerte Diebold Nixdorf est le résultat direct d'une enquête sur une série d'attaques de jackpotting de distributeurs automatiques de billets qui ont eu lieu en Belgique le mois dernier, en juin 2020.
Ces attaques ont contraint la caisse d'épargne belge Argenta à fermer 143 distributeurs automatiques le mois dernier après avoir subi deux mystérieuses attaques de jackpotting, une en juin et une le week-end dernier.
Les attaques, considérées comme les premiers incidents de jackpotting de l'histoire de la Belgique, ont utilisé la même technique décrite dans l'alerte de Diebold Nixdorf, les attaquants se connectant au guichet automatique via USB et vidant le distributeur de billets. Seuls les distributeurs automatiques de Diebold Nixdorf ont été attaqués, selon le Brussels Times qui a rendu compte des incidents.
Dans une interview aujourd'hui, Manuel Pintag, analyste en cybersécurité et expert en fraude bancaire chez Telefonica, a déclaré à ZDNet que cette technique particulière avait déjà été observée, mais pas en Europe mais en Amérique latine.