Des hackers prennent le contrôle de distributeurs de billets

Une dizaine d'organismes ont été victimes de cyberattaques en France, visant notamment à prendre le contrôle à distance de distributeurs de billets.

2 mn

Les hackers ont utilisé des outils tout à fait conventionnels pour s'immiscer de façon furtive dans les serveurs de 140 organismes à travers le monde. La France est le second pays le plus touché.
Les hackers ont utilisé des outils tout à fait conventionnels pour s'immiscer de façon furtive dans les serveurs de 140 organismes à travers le monde. La France est le second pays le plus touché. (Crédits : © Suzanne Plunkett / Reuters)

La société de sécurité informatique Kaspersky Lab a détecté une cyberattaque d'un nouveau genre. Plutôt que de tenter d'introduire un cheval de Troie - un fichier d'apparence sain infecté par un logiciel malveillant -, les hackers ont utilisé des outils tout à fait conventionnels pour s'immiscer de façon furtive dans les serveurs de 140 organismes dans le monde : des banques, administrations et opérateurs télécoms. Parmi les victimes, 10 sont implantées en France, ce qui fait de l'Hexagone le second pays le plus touché derrière les Etats-Unis (21).

Interrogé par Ars Technica, Kurt Baumgartner, expert chez le spécialiste russe de la cybersécurité, indique que les auteurs de ces attaques "sortent de l'argent des banques depuis l'intérieur des banques", en ciblant les ordinateurs contrôlant les distributeurs automatiques pour les vider.

Cyberattaques Kaspersky

"Il est quasi impossible de déterminer le groupe responsable"

Dans le détail, les cyberattaques sont réalisées à partir de l'utilisation de code d'exploitation open source, et de logiciels Windows courants. Ainsi, contrairement aux hackers habituels, ceux-là ne créent pas de code dédié mais utilisent des outils légitimes et largement répandus, rendant difficile leur identification.

De plus, au lieu de créer un fichier et de pénétrer dans le disque dur du système, ils s'introduisent dans la mémoire vive. Cette dernière étant rafraîchie à chaque redémarrage du système, le passage des hackers est effacé automatiquement.

Kaspersky a repéré le procédé fin 2016 grâce à une banque, dont les systèmes de sécurité avaient détecté une cyberattaque avant que le système ne se rafraîchisse justement. Reste que pour l'instant "nul ne sait qui se cache derrière ces attaques", ni même le nombre exact d'organismes touchés, tant la combine est bien ficelée.

"Il est quasi impossible de déterminer le groupe responsable, ni même s'il s'agit d'un seul groupe ou de plusieurs groupes partageant les mêmes outils. Les groupes connus qui emploient les méthodes les plus proches sont GCMAN et Carbanak", détaille Kaspersky dans un communiqué.

2 mn

Sujets les + lus

|

Sujets les + commentés

Commentaires 9
à écrit le 16/02/2017 à 8:22
Signaler
mettre windows sur des DAB ... il fallait etre fou Sinon comment les banques ne se rendent pas compte qu elles ont ete piratee ? elles doivent bien se rendre compte que le DAB a ete vidé et qu aucun compte n a pu etre debité (ou alors que les debi...

à écrit le 16/02/2017 à 2:36
Signaler
... Sans doute des types payes ( sic ) par le club versailliste extremistes du LRPRUMP$.... frOncais voulant aider Farid Fuyons a realiser son grand reve de prix Nobel de la Paie ! ( ? ) . ... A FRANCIA FORA ... INDIPENDE...

à écrit le 15/02/2017 à 20:23
Signaler
Je fus l'une de ces victimes fin novembre. Une cinquantaine de minutes après un retrait d'espèces, fait sans encombre et en prenant soin de cacher avec l'autre main la saisie du code sur le clavier, un débit fut effectué. Je fus avertie par la banq...

le 16/02/2017 à 6:47
Signaler
Vous pouvez aussi remercier le service fraude de votre banque qui a réagi en moins d'une heure.

le 20/02/2017 à 19:58
Signaler
Réponse à Coam J'ai été éduquée et sait ce qu'il convient de faire. Ce qui ne semble pas être votre cas qui donnez des leçons sans connaître la situation, donc de façon tout à fait déplacée

à écrit le 15/02/2017 à 19:21
Signaler
Hackers?? Ne cherchez pas c'est encore un coup de Poutine!!

à écrit le 15/02/2017 à 18:07
Signaler
"tant la combine est bien ficelée" Ca fait quand même plaisir de voir que dorénavant toutes nos opérations bancaires se font par internet, on peut constater que cela ne risque rien, mais alors rien du tout.

le 15/02/2017 à 20:08
Signaler
Clair, Citoyen. Vous avez le don de m'ôter les mots du clavier régulièrement avec aisance. Sinon, pour votre info, les Gendarmes sont sous Linux et n'ont aucun problème. L'Assemblée Nationale aussi, mais là, on se demande ce qui leur a pris. Un DAB e...

le 16/02/2017 à 9:08
Signaler
Quand on sait que la CIA il y a deux ans je crois a réussi à pirater le dark net... Alors ça les embête beaucoup de l’avouer parce que internet a permis de faire bondir la marge bénéficiaire des actionnaires, cependant il y a une réalité incontes...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.