Publié le 25-09-2008 à 14:48:34 dans le thème Banque

Pays : International - Auteur : Hugo B.

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

Deux pirates de distributeurs de billets arrêtés. Il utilisait le mot de passe par défaut des machines pour empocher l'argent.

Le premier cas d'escroquerie informatique à l'encontre d'un distributeur de billets avait été relevé en 2006, en Virginie. Un pirate avait joué avec le GAB (Guichet Automatique de Billet - ATM) situé dans une station service.

Le bidouilleur avait, sans équipement particulier, réussi à modifier la machine pour lui fournir des billets de 20 dollars alors qu'il demandait 5 dollars.

Depuis, les fabricants de distributeurs automatiques de billets, comme Tranax et Triton, avaient été alertés d'un risque possible de manipulation de leurs machines. D’autant plus que les mots de passe "usine", par défaut, de leurs appareils étaient disponible dans les manuels utilisateurs. Des manuels en accès libre sur internet comme le montre la capture écran ci-dessous. Du côté des mots de passe, pas de quoi sortir la moulinette à Password. Les comptes sont protégés, en usine, par 123456 et 456789,

Des cas similaires de piratage "étranges" s'étaient produits un peu partout aux USA, depuis 2006, mais sans jamais aboutir à la moindre arrestation.

Mardi dernier, coup de théâtre. Deux jeunes de 21 ans on été reconnus, grâce à des vidéos de surveillance, par le patron d'un restaurant dont le distributeur de billets s'était vu, par trois fois en un mois, avec un trou de 1 400 dollars.

Il a donc immédiatement alerté la police. Les deux pirates se sont retrouvés avec les forces de l'ordre aux trousses. Bilan, la course poursuite s'est conclue contre le mur d'un bâtiment.

Les deux bidouilleurs, Jordan Eske et Nicolas Foster avaient reprogrammé la machine afin de fournir 380 dollars au moment ou ils n'en demandaient que 20. Ils sont accusés d'avoir volé 13.600 $ dans la région de Lincoln et d'avoir modifié un nombre encore inconnu de distributeurs dans la région de la Nouvelle-Orléans. L'histoire ne dit pas si les deux pirates sont les mêmes qui ont vidé, en août 2006, des distributeurs de Virigina Beach [lire]. Un distributeur automatique avait été reconfiguré pour considérer le billet de 20 $ comme des billets de 5 $.

Distributeurs de billets, avant tout des ordinateurs

En 2001, les distributeurs de la société IBM étaient montrés du doigt par deux étudiants de l'université de Cambridge. Un bug avait été découvert. Il permettrait de forcer les codes secrets et de lire les informations lors de la transaction bancaire avec le GAB [Lire].

En janvier 2003, douze personnes admettaient avoir volé 300 000 livres sterling, soir 452 174 euros, en profitant d'un bug informatique qui avait visé les distributeurs de billets de la société Coventry Building cashpoint. Le problème est apparu quand la société a essayé de mettre à jour les ordinateurs de ses 54 distributeurs de billets. Les GAB donnaient 800 livres sterling (1 200 euros) à chaque fois qu'une carte était insérée dans le distributeur [Lire].

En avril 2004, un distributeur de billets de la Barclay's banque, situé dabs la ville de Wooler (Royaume-Uni), avait décidé de payer plus que demandé. Une erreur "humaine" indiquait la banque. Au lieu de remplir la machine de billet de 10 livres, soit 15 euros, la machine avait reçu d'un employé des billets de 20. En une nuit le distributeur avait été vidé de son contenu, soit prés de 100 000 euros [Lire].

En septembre 2004, nous vous montrions, en image, comment un administrateur réseau, travaillait à distance sur un distributeur de billets français [voir].

En France, c'est la petite commune de Carvin qui connaitra son "Jackpot" de Noël. Le 22 décembre 2005, un distributeur de la caisse d'épagne avait distribué des billets de 50 alors que les clients réclamaient des billets de 20. Une erreur dans le chargement des petites cassettes remplies de billets, à l'arrière des GAB.

En novembre 2006, nous vous expliquions comment Windows Media Player de Microsoft proposait des des billets de banque. Un bug découvert dans un distributeur de billets de la banque de la National City [voir].

# Liens connexes

Sample ATM Passwords

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Nouveau matériel pirate pour distributeur de billets

Deux Bulgares ont été arrêtés à Lyon au moment ou ils installaient un nouveau matériel de skimming sur un distributeur de billets.

Recouvrement

Le recouvrement, une solution en cas d’accumulation des dettes.

Étrange protection pour la Caisse d´Épargne sur Internet

Exclusif : Le site Internet de la Caisse d´Épargne a une étrange façon de protéger les données bancaires de ses clients.

France: Jeux vidéo et fraude à la carte bancaire

Plusieurs dizaines de Français, clients d´un site de jeux vidéo touchés par une fraude à la carte bancaire.

Garde à Vue Génération(s) Braqueurs le 29 mars à 20h50 sur 13ème RUE

Ce mois-ci, pour la 7eme édition de Garde à Vue, Faustine Bollaert nous fait découvrir deux facettes de la criminalité. Le monde des gangsters à l’ancienne et les nouveaux, ceux de la planète Internet.

Gang de cardeurs arrêté

Une vingtaine de membres d´un important groupe de pirates de cartes bancaires arrêtés dans une vaste opération policière.

Codesoft.cc fermé

Un important espace d´échange et de vente de données bancaires piratées fermé par la police.

Distributeur de billets piégé

A quoi ressemble un distributeur de billets piégé par un pirate. ZATAZ vous le montre via une démonstration en images. Un consommateur averti... en vaut 10.