Publié le 25-09-2008 à 14:48:34 dans le thème Banque

Pays : International - Auteur : Hugo B.

Deux pirates de distributeurs de billets arrêtés. Il utilisait le mot de passe par défaut des machines pour empocher l'argent.

Le premier cas d'escroquerie informatique à l'encontre d'un distributeur de billets avait été relevé en 2006, en Virginie. Un pirate avait joué avec le GAB (Guichet Automatique de Billet - ATM) situé dans une station service.

Le bidouilleur avait, sans équipement particulier, réussi à modifier la machine pour lui fournir des billets de 20 dollars alors qu'il demandait 5 dollars.

Depuis, les fabricants de distributeurs automatiques de billets, comme Tranax et Triton, avaient été alertés d'un risque possible de manipulation de leurs machines. D’autant plus que les mots de passe "usine", par défaut, de leurs appareils étaient disponible dans les manuels utilisateurs. Des manuels en accès libre sur internet comme le montre la capture écran ci-dessous. Du côté des mots de passe, pas de quoi sortir la moulinette à Password. Les comptes sont protégés, en usine, par 123456 et 456789,

Des cas similaires de piratage "étranges" s'étaient produits un peu partout aux USA, depuis 2006, mais sans jamais aboutir à la moindre arrestation.

Mardi dernier, coup de théâtre. Deux jeunes de 21 ans on été reconnus, grâce à des vidéos de surveillance, par le patron d'un restaurant dont le distributeur de billets s'était vu, par trois fois en un mois, avec un trou de 1 400 dollars.

Il a donc immédiatement alerté la police. Les deux pirates se sont retrouvés avec les forces de l'ordre aux trousses. Bilan, la course poursuite s'est conclue contre le mur d'un bâtiment.

Les deux bidouilleurs, Jordan Eske et Nicolas Foster avaient reprogrammé la machine afin de fournir 380 dollars au moment ou ils n'en demandaient que 20. Ils sont accusés d'avoir volé 13.600 $ dans la région de Lincoln et d'avoir modifié un nombre encore inconnu de distributeurs dans la région de la Nouvelle-Orléans. L'histoire ne dit pas si les deux pirates sont les mêmes qui ont vidé, en août 2006, des distributeurs de Virigina Beach [lire]. Un distributeur automatique avait été reconfiguré pour considérer le billet de 20 $ comme des billets de 5 $.

Distributeurs de billets, avant tout des ordinateurs

En 2001, les distributeurs de la société IBM étaient montrés du doigt par deux étudiants de l'université de Cambridge. Un bug avait été découvert. Il permettrait de forcer les codes secrets et de lire les informations lors de la transaction bancaire avec le GAB [Lire].

En janvier 2003, douze personnes admettaient avoir volé 300 000 livres sterling, soir 452 174 euros, en profitant d'un bug informatique qui avait visé les distributeurs de billets de la société Coventry Building cashpoint. Le problème est apparu quand la société a essayé de mettre à jour les ordinateurs de ses 54 distributeurs de billets. Les GAB donnaient 800 livres sterling (1 200 euros) à chaque fois qu'une carte était insérée dans le distributeur [Lire].

En avril 2004, un distributeur de billets de la Barclay's banque, situé dabs la ville de Wooler (Royaume-Uni), avait décidé de payer plus que demandé. Une erreur "humaine" indiquait la banque. Au lieu de remplir la machine de billet de 10 livres, soit 15 euros, la machine avait reçu d'un employé des billets de 20. En une nuit le distributeur avait été vidé de son contenu, soit prés de 100 000 euros [Lire].

En septembre 2004, nous vous montrions, en image, comment un administrateur réseau, travaillait à distance sur un distributeur de billets français [voir].

En France, c'est la petite commune de Carvin qui connaitra son "Jackpot" de Noël. Le 22 décembre 2005, un distributeur de la caisse d'épagne avait distribué des billets de 50 alors que les clients réclamaient des billets de 20. Une erreur dans le chargement des petites cassettes remplies de billets, à l'arrière des GAB.

En novembre 2006, nous vous expliquions comment Windows Media Player de Microsoft proposait des des billets de banque. Un bug découvert dans un distributeur de billets de la banque de la National City [voir].

# Liens connexes

Sample ATM Passwords

Phishing à l´encontre de la Caisse d´Allocations Familiales

30-01-2010 à 18:08 - 3 commentaire(s)

Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.

Cocoonez high–tech

30-01-2010 à 14:30 - 0 commentaire(s)

Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.

Censure du Net: rassurants amendements en commission

28-01-2010 à 11:54 - 0 commentaire(s)

La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.

Les casseroles made in HADOPI

28-01-2010 à 09:02 - 0 commentaire(s)

Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).

Nouveau phishing à l´encontre des clients de la Caisse d´Épargne

28-01-2010 à 08:21 - 0 commentaire(s)

Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.

L´exploit pour hacker la PS3 diffusé sur Internet

27-01-2010 à 15:37 - 0 commentaire(s)

GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.

Jouer gratuitement au poker

26-01-2010 à 16:09 - 0 commentaire(s)

Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.

Do you speak spammeur ?

26-01-2010 à 15:44 - 0 commentaire(s)

Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.

CB: Un administrateur de Darkmarket jugé

Un administrateur du site Darmarket plaide coupable. L´ancien livreur de pizza, reconverti en pirate de cartes bancaires risque 10 ans de prison.

Mamie se fait pirater son Hotmail

Avant d´ouvrir un compte Hotmail à sa mamie, pensez à lui expliquer les finesses du mot de passe et de la question secrète.

Les pirates bulgares, rois du yaourt bancaire

Quatre jeunes pirates Bulgares arrêtés et écroués, à Lyon, pour avoir piraté des distributeurs de billets pour un montant de 250.000 euros.

Automate bancaire du CA sous Wincor Nixdorf

Le groupe Crédit Agricole retient la suite logicielle PCE de Wincor Nixdorf pour optimiser son réseau de 22 000 automates.

Cartes visa prepayees sans contact

Oberthur Technologies fournit les premieres cartes visa prepayees sans contact en europe a la banque italienne banca populare di sondrio.

Carte bancaire lumineuse

Prochainement dans votre poche, une carte bancaire qui s´illumine pour prévenir le porteur de son utilisation.

Direction case prison pour deux pirates de cartes bancaires

Le tribunal de Lille vient d´envoyer deux pirates de distributeurs de billets et de cartes bancaires derrière les barreaux Français.

Credigo

Credigo, une societe credit vous proposant des solutions adaptées pour le rachat credit.