BFM Business

Comment les distributeurs de billets deviennent la cible de cyberattaques

Les criminels n'ont plus besoin de se rendre au distributeur.

Les criminels n'ont plus besoin de se rendre au distributeur. - Andrew Caballero-Reynolds-AFP

L'Office européen de police (Europol) appelle les banques à mieux s'armer contre le cyberpiratage de leurs distributeurs de billets. Son rapport alerte sur les nouvelles techniques des cybercriminels pour piller à distance les automates.

Après les attaques à la voiture-bélier, les distributeurs de billets deviennent les proies de cyberattaques sophistiquées visant à les piller à distance. "Les criminels se sont rendus compte qu'ils peuvent attaquer les distributeurs via le réseau. Une fois qu'ils parviennent à installer des logiciels, ils ont des mules qui ramassent l'argent pour eux", peut-on lire dans le rapport rédigé par l'office européen de police et publié sur le site d'Europol.

"Les logiciels malveillants utilisés ont considérablement évolué et la portée et l'ampleur des attaques ont proportionnellement augmenté", prévient Steven Wilson, chef du Centre européen de la cybercriminalité d'Europol. Il se réfère aux nombreuses cyberattaques des dernières années à travers le monde, pour inviter les banques à mieux s'armer contre le piratage informatique des distributeurs de billets.

À Taïwan, les cyberpirates ont pu contrôler à distance les automates

Le rapport décortique quelques récentes cyberattaques ayant défrayé la chronique. À Taïwan, ce sont 42 distributeurs de la marque Wincor Nixdorf qui ont été piratés à distance en juillet 2016 dans 22 agences de la First Commercial Bank.

Les cyberpirates ont réussi à récupérer 2,5 millions de dollars (2 millions d'euros) en allant jusqu'à prendre le contrôle des distributeurs par le réseau de la banque qu'ils avaient piraté depuis Londres. Ils ont ainsi pu ordonner à distance la distribution du maximum de billets (40) autorisé par les machines. Ces liquidités ont été ensuite physiquement récupérées par des "mules" sur les 42 distributeurs piratés.

La criminalité organisée recourt aussi à des logiciels malveillants (malware) développés spécifiquement pour attaquer les distributeurs par le réseau informatique de la banque. "Au lieu d'installer manuellement des logiciels avec des clés USB par exemple, les criminels n'ont plus besoin de se rendre au distributeur" explique Europol.

Les malwares contaminent les distributeurs par le réseau de la banque

C'est une attaque de ce type dont a été victime, à l'été 2016, la caisse d'épargne du gouvernement thaïlandais, dont les automates (marque NCR) ont été vidés de leur billets. Le malware à l'origine de ce cyberpiratage avait été introduit par le biais d'emails infectés adressés au personnel de la banque. Le logiciel malveillant s'est ensuite propagé via le réseau informatique internet de la banque. Puis, des complices sont venus récupérer l'argent avec des cartes bancaires de retrait reconnues par le malware installé sur les automates pour pouvoir retirer le maximum autorisé sur chaque machine (1100 dollars).

En plus du rapport public mis en ligne, une version "privée" a été mise à la disposition des autorités, des institutions financières et de l'industrie de la sécurité informatique. Elle comporte davantage de détails, non publiables, "pour que les organisations puissent endurcir leurs systèmes contre le piratage des distributeurs de billets".

Frédéric Bergé