Diebold Nixdorf, un des plus gros producteurs de distributeurs de billet, est visé par une nouvelle attaque. Les malfaiteurs utilisent un outil dopé avec le code des machines pour déclencher la pluie de billets.

Plus de 2 billets par seconde : voilà la vitesse à laquelle se vident les distributeurs de Diebold Nixdorf quand ils subissent un nouveau type de « jackpotting ». L’entreprise a décidé d’avertir ses clients de cette nouvelle vague d’attaque dans « certains pays européens » le 15 juillet.

Pour l’instant, les particuliers ne sont pas directement touchés, puisque l’outil ne vole pas les numéros de carte bleue. En revanche, les banques peuvent perdre des milliers d’euros à chaque attaque.

Les hackers vont gagner du flouze, de la maille, du pognon. // Source : publicdomainpictures.net

Les pirates doivent se brancher au distributeur

Les pirates ne perdent pas de temps en discrétion, puisqu’ils commencent par trouver un moyen de se brancher au distributeur. Soit ils ont obtenu par un moyen ou un autre la clé pour déverrouiller le châssis de la machine soit… ils l’enlèvent à coup de perceuse d’un autre objet.

Une fois l’accès dégagé, ils se branchent sur un port USB du distributeur leur « boîte noire » — terme attribué à l’outil de piratage — généralement configurée sur un ordinateur ou un Rasberry Pi. C’est ici que les cybercriminels qui s’en prennent aux machines de Diebold Nixdorf innovent : leur boîte noire contient des morceaux du logiciel du distributeur. Grâce à cette spécificité, les hackers vont pour lancer des commandes sur le distributeur, et lui faire cracher un flux de billets de banque.

De nombreuses cibles potentielles

Diebold Nixdorf n’a pas précisé le nombre de machines vulnérables, mais elle indique que le modèle ProCash 2050xs fait partie des cibles privilégiées. Dans tous les cas, l’attaque peut être appliquée à un grand nombre de cibles, puisque l’entreprise est une des leaders du marché des distributeurs avec plus d’un million de machines déployées dans le monde, notamment en France et en Belgique. Et bien sûr, elle équipe de nombreuses banques.

Une nouvelle boîte noire, pour une attaque plus directe

Jusqu’ici les boîtes noires utilisées pour le jackpotting devaient réveiller une interface de programmation contenue dans le système d’exploitation du distributeur, dont elles se servaient ensuite pour envoyer des commandes qui déclenchent le mécanisme de distribution de billet. La nouvelle boîte noire, elle, ne s’embarrasse pas à trafiquer le système d’exploitation de la machine, elle va directement pouvoir envoyer les commandes au mécanisme de distribution.

Grâce au code qu’elle embarque, elle n’a pas à contourner certaines protections du système d’exploitation, et a plus de chances de réussite. L’outil peut également intercepter les communications entre le distributeur et le serveur en charge de la transaction afin d’augmenter le montant maximal de retrait, et tirer encore plus de billets.

Diebold Nixdorf a lancé une enquête pour élucider comment les malfaiteurs ont mis la main sur le code de leur logiciel. L’entreprise suit la piste d’une attaque hors ligne contre un de leurs disques durs, qui n’aurait pas été correctement chiffrée.

Crédit photo de la une : publicdomainpictures.net

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux