0
1
Le FBI avertit que les cybercriminels préparent un piratage de masse contre les guichets automatiques bancaires
Les chefs des services de renseignement américains ont averti les banques qu’une menace de piratage importante pesait sur les distributeurs de billets dans le monde entier au cours des prochains jours.
Le FBI a lancé vendredi une alerte confidentielle pour avertir que les cybercriminels planifiaient un «plan de retrait» mondial utilisant des logiciels malveillants ,pour prendre le contrôle des DAB et voler des millions de dollars.
Les banques ont été prévenues qu’elles pourraient être victimes d’une «opération illimitée» dans laquelle des millions de dollars pourraient être retirés des distributeurs de billets.
Les plus petites banques dotées de systèmes de sécurité moins sophistiqués sont considérées comme les plus vulnérables à une attaque utilisant la technique du «jackpotting», rapporte le Daily Telegraph.
Le FBI a lancé vendredi une alerte confidentielle pour avertir que les cybercriminels planifiaient un «plan de retrait» mondial utilisant des logiciels malveillants pour prendre le contrôle des DAB et voler des millions de dollars.
L’avertissement a déclaré: « Le FBI a obtenu des rapports non spécifiés indiquant que les cybercriminels prévoient de mener un système de retrait des guichets automatiques dans les prochains jours, probablement associé à une violation inconnue de l’émetteur de cartes. »
Le site Web Krebs On Security a indiqué que les criminels pouvaient créer des «copies frauduleuses» de cartes bancaires en installant leurs données sur des cartes à bande magnétique réutilisables.
Le FBI a averti que «à une heure prédéterminée, les co-conspirateurs retirent les fonds des comptes aux distributeurs de billets utilisant ces cartes».
« Des compromis historiques ont inclus des institutions financières de petite à moyenne taille, probablement en raison de la mise en œuvre moins robuste des contrôles de la cybersécurité, des budgets ou des vulnérabilités des fournisseurs tiers », a déclaré l’alerte.
Les attaques pourraient affecter les banques du monde entier avec les banques britanniques ayant d’importants intérêts à l’étranger, y compris Barclays et HSBC, qui auraient été sensibilisées au danger de la technique du «jackpotting».
Plus tôt cette année, il a été révélé qu’un groupe coordonné de pirates informatiques avait volé plus d’un million de dollars en détournant des distributeurs automatiques aux États-Unis.
La vague d’attaques a représenté la première activité de jackpot à grande échelle aux États-Unis, ont déclaré des responsables en janvier.
Les cambriolages, qui impliquaient le piratage de guichets automatiques pour lancer rapidement des torrents d’argent, se déroulaient aux États-Unis, de la côte du Golfe jusqu’à la Nouvelle-Angleterre.
Les banques britanniques ayant d’importants intérêts à l’étranger, notamment Barclays et HSBC, auraient été sensibilisées au danger de la technique du «jackpotting»
Une alerte émise par un fabricant de guichets automatiques indiquait que la méthode consistait à obtenir un accès physique, à remplacer le disque dur et à utiliser un endoscope industriel pour appuyer sur un bouton interne nécessaire à la réinitialisation du périphérique.
Une alerte des services secrets américains envoyée aux banques en janvier a indiqué que les machines fonctionnant sous Windows XP étaient plus vulnérables et ont encouragé les opérateurs ATM à mettre à jour Windows 7 pour se protéger contre l’attaque.
Les pirates ont volé les numéros de carte de paiement et les références bancaires en ligne à des piratages plus lucratifs sur les réseaux bancaires, leur donnant accès non seulement aux guichets automatiques, mais aussi aux réseaux de paiement électronique.
En 2016, il a été signalé que des cybercriminels avaient attaqué à distance des distributeurs de billets dans plus d’une douzaine de pays européens.
Pour en savoir plus
