Un cheval de Troie rend fou (et généreux) les distributeurs de billets

High-tech

PIRATAGE - Des petits malins sont parvenus à récupérer des centaines de milliers de dollars à des distributeurs de billets. Si la Russie est la première cible, la France est elle aussi concernée.

Les particuliers ne sont pas lésés. Les banques, oui. Des pirates ont réussi à infecter des distributeurs automatiques de banques puis à en retirer des sommes très importantes en toute discrétion puisque l'argent n'est pas retiré de comptes bancaires. C'est la société Kaspersky, spécialisée dans la sécurité informatique, qui a lancé l'alerte. Plusieurs centaines de milliers de dollars auraient ainsi été dérobées, majoritairement en Russie mais aussi un peu partout dans le monde, dont en France aux Etats-Unis, en Israël, en Inde, en Chine et en Malaisie. Au total, une cinquantaine de distributeurs piratés ont été identifiés.

Sur son blog, Kaspersky Lab indique que la GReAT Team (son équipe internationale de recherche et d’analyse) a enquêté sur des attaques cybercriminelles visant des distributeurs de billets en Europe de l'Est : "un individu se rend à un distributeur automatique, rentre son code PIN et obtient automatiquement 40 billets, puis d’autres, et même encore d’autres."

Jusqu'à 40 billets par retrait… autant de fois qu'on veut

Ce comportement anormal de la machine est dû à la présence d'un cheval de Troie, une sorte de virus, baptisé Tyupkin, qui la force à distribuer plus de billets que demandé dès lors qu'on entre un code particulier (ou plus précisément deux codes précis l'un à la suite de l'autre qui donne accès à un menu secret). Ensuite, ma personne peut retirer jusqu'à 40 billets mais l'opération peut être répétée autant de fois qu'on le veut.

Pour ce faire, les pirates ont parfois eu accès aux équipements bancaires et ont installé le cheval de Troie via une machine Windows et un CD de démarrage. Qui plus est, Tyupkin possède des fonctions intéressantes : "Premièrement, une fois activé sur le distributeur, il peut désactiver le logiciel antivirus McAfee Solicare [...]. Deuxièmement, pour éviter sa détection accidentelle, le cheval de Troie Tyupkin peut rester en mode stand-by pendant une semaine et s’activer par exemple le dimanche et le lundi soir. Troisièmement, il peut désactiver le réseau local en cas d’urgence afin que la banque ne puisse pas se connecter à distance au distributeur afin de vérifier ce qu’il lui arrive." Un procédé extrêmement audacieux mais qui semble avoir fait le bonheur de cybercriminels habiles. Jusqu'à présent.

Sur le même sujet

Et aussi

Lire et commenter