Saint-Mard (Seine-et-Marne) : tentative de vol sur un distributeur de billets
Le Parisien, 27 août 2020
La technique est toute récente [en fait non, elle a quelques années]. Il s’agit de percer un distributeur de billets de banque, de brancher un ordinateur sur le système informatique interne et d’enclencher la sortie des billets. Cette fois, l’opération a échoué. La police judiciaire enquête.
La technique s’appelle le « jackpotting » et chez les voleurs de banque, elle a le vent en poupe. Un distributeur de billets de banque du Crédit agricole de Saint-Mard en a fait les frais. Dans la nuit de mardi à mercredi, entre 2 heures et 3 heures, l’appareil a été percé. Les voleurs ont ensuite tenté de brancher un ordi sur le système informatique interne dans l’espoir de le pirater. Le but était de faire sortir des billets de banque. L’opération a échoué et les voleurs sont repartis bredouilles.
Les gendarmes ont été saisis de l’enquête. Mais la police judiciaire a finalement été chargée du dossier. La raison en est simple. D’autres faits similaires se sont produits dans le département et la police judiciaire va essayer de voir si tous ces vols ou tentative sont dus à la même équipe.
Rembobinons. Le distributeur de la Caisse d’épargne de Villeparisis, a, le 5 février dernier dans la nuit, subi les exactions d’une équipe. Les voleurs ont cassé l’appareil, ont branché un ordinateur. Mais aucun billet n’est sorti. Même tentative qui a totalement échoué à Lagny, le 10 février, sur un distributeur du Crédit agricole. La semaine précédente, en revanche, les voleurs qui s’étaient attaqués au distributeur automatique de billets à Saint-Pierre-lès-Nemours étaient parvenus, avec cette technique, à voler plusieurs dizaines de milliers d’euros.
Selon une note de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) une série importante de vols selon cette procédure a été commise partout en France. Mais seules deux de ces attaques seulement avaient permis aux malfaiteurs de repartir avec 95 000 et 22 000 euros. La méthode, qui nécessite de solides connaissances techniques et informatiques, échoue souvent.
Après avoir volé leur code, des hackers font cracher des distributeurs de billets
Numerama, 23 juillet 2020
Diebold Nixdorf, un des plus gros producteurs de distributeurs de billet, est visé par une nouvelle attaque. Les malfaiteurs utilisent un outil dopé avec le code des machines pour déclencher la pluie de billets.
Plus de 2 billets par seconde : voilà la vitesse à laquelle se vident les distributeurs de Diebold Nixdorf quand ils subissent un nouveau type de « jackpotting ». L’entreprise a décidé d’avertir ses clients de cette nouvelle vague d’attaque dans « certains pays européens » le 15 juillet.
Pour l’instant, les particuliers ne sont pas directement touchés, puisque l’outil ne vole pas les numéros de carte bleue. En revanche, les banques peuvent perdre des milliers d’euros à chaque attaque.
Les pirates ne perdent pas de temps en discrétion, puisqu’ils commencent par trouver un moyen de se brancher au distributeur. Soit ils ont obtenu par un moyen ou un autre la clé pour déverrouiller le châssis de la machine soit… ils l’enlèvent à coup de perceuse d’un autre objet.
Une fois l’accès dégagé, ils se branchent sur un port USB du distributeur leur « boîte noire » — terme attribué à l’outil de piratage — généralement configurée sur un ordinateur ou un Rasberry Pi. C’est ici que les cybercriminels qui s’en prennent aux machines de Diebold Nixdorf innovent : leur boîte noire contient des morceaux du logiciel du distributeur. Grâce à cette spécificité, les hackers vont pour lancer des commandes sur le distributeur, et lui faire cracher un flux de billets de banque.
Diebold Nixdorf n’a pas précisé le nombre de machines vulnérables, mais elle indique que le modèle ProCash 2050xs fait partie des cibles privilégiées. Dans tous les cas, l’attaque peut être appliquée à un grand nombre de cibles, puisque l’entreprise est une des leaders du marché des distributeurs avec plus d’un million de machines déployées dans le monde, notamment en France et en Belgique. Et bien sûr, elle équipe de nombreuses banques.
Jusqu’ici les boîtes noires utilisées pour le jackpotting devaient réveiller une interface de programmation contenue dans le système d’exploitation du distributeur, dont elles se servaient ensuite pour envoyer des commandes qui déclenchent le mécanisme de distribution de billet. La nouvelle boîte noire, elle, ne s’embarrasse pas à trafiquer le système d’exploitation de la machine, elle va directement pouvoir envoyer les commandes au mécanisme de distribution.
Grâce au code qu’elle embarque, elle n’a pas à contourner certaines protections du système d’exploitation, et a plus de chances de réussite. L’outil peut également intercepter les communications entre le distributeur et le serveur en charge de la transaction afin d’augmenter le montant maximal de retrait, et tirer encore plus de billets.
Diebold Nixdorf a lancé une enquête pour élucider comment les malfaiteurs ont mis la main sur le code de leur logiciel. L’entreprise suit la piste d’une attaque hors ligne contre un de leurs disques durs, qui n’aurait pas été correctement chiffrée.
Chennevières (Val-de-Marne) : 49 000 euros raflés dans un cyberbraquage
Le Parisien, 10 mars 2020 (extrait)
Les malfaiteurs ont attaqué lundi matin à l’aide d’un ordinateur les deux distributeurs de billets d’une agence de la poste.
Ils n’ont pas volé 50 000 euros mais 49 000 euros. Ces 1000 euros de différence, les malfaiteurs auraient sans doute pu les rafler. Mais il y a fort à parier que l’alarme de ce bureau de poste se serait déclenchée. Ce sont très certainement des experts du « jackpotting » qui ont commis ce cyberbraquage dans la nuit de dimanche à lundi à Chennevières, dans le quartier Clément-Ader.
Le principe est en apparence simple. Les malfaiteurs percent la façade d’un distributeur de billets (deux en l’occurrence). Ils connectent ensuite leur ordinateur au câble de commande du système et en prennent le contrôle. Il ne reste plus qu’à réclamer la bonne somme et de s’évanouir dans la nature avec le magot.
Comme souvent, les malfrats ont agi en pleine nuit vers 3h30. Comme il y avait plusieurs caméras de vidéosurveillance, ils ont pris soin de se dissimuler le visage. Ils se sont attaqués ensuite au haut du distributeur en sciant la partie permettant d’accéder au câble avant d’utiliser leur ordinateur.
Melun. Jackpotting : 128 000 € dérobés dans un distributeur de billets de l’Almont
La République de Seine et Marne, 26 novembre 2018 (extrait)
Le jackpotting est une technique de malfaiteurs, habiles en informatique, qui consiste à dévisser un distributeur de billets puis à brancher un ordinateur sur l’unité centrale, pour lui commander d’éjecter les billets.
Le ou les hackers viennent de passer à l’action en Seine-et-Marne. Dans la nuit du 19 au 20 novembre, ils ont dérobé 128 000 € dans le DAB de la Société générale de Melun, dans le centre commercial de l’Almont. Ils ont pris la fuite avec leur butin.
Dans la nuit du dimanche 25 au lundi 26 novembre, une tentative a été commise au préjudice de la BNP de Combs-la-Ville, rue Sommeville. Mais l’opération a échoué en raison de l’intervention des policiers qui ont vu un homme partir en courant. Dans le nord de la Seine-et-Marne, un essai a également été effectué à la BNP de Bussy-Saint-Georges, boulevard de Lagny, dans la nuit du vendredi 23 au samedi 24 novembre.
Jackpotting : les nouveaux pilleurs de banque ont encore frappé, un préjudice de 400.000 euros en un an
LCI, 20 décembre 2017 (extrait)
Au niveau européen, Europol a recensé 58 faits en 2016, contre 15 l’année d’avant. Une vingtaine d’individus impliqués pour ce type de faits ont été récemment arrêtés au niveau européen. La majorité d’entre eux venaient de Roumanie, de Moldavie ou de Bulgarie. En Ukraine, les policiers ont même constaté une prise en main d’un DAB à distance, via des réseaux sans fil.