Publié le 25-09-2008 à 14:48:34 dans le thème Banque

Pays : International - Auteur : Hugo B.

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

Deux pirates de distributeurs de billets arrêtés. Il utilisait le mot de passe par défaut des machines pour empocher l'argent.

Le premier cas d'escroquerie informatique à l'encontre d'un distributeur de billets avait été relevé en 2006, en Virginie. Un pirate avait joué avec le GAB (Guichet Automatique de Billet - ATM) situé dans une station service.

Le bidouilleur avait, sans équipement particulier, réussi à modifier la machine pour lui fournir des billets de 20 dollars alors qu'il demandait 5 dollars.

Depuis, les fabricants de distributeurs automatiques de billets, comme Tranax et Triton, avaient été alertés d'un risque possible de manipulation de leurs machines. D’autant plus que les mots de passe "usine", par défaut, de leurs appareils étaient disponible dans les manuels utilisateurs. Des manuels en accès libre sur internet comme le montre la capture écran ci-dessous. Du côté des mots de passe, pas de quoi sortir la moulinette à Password. Les comptes sont protégés, en usine, par 123456 et 456789,

Des cas similaires de piratage "étranges" s'étaient produits un peu partout aux USA, depuis 2006, mais sans jamais aboutir à la moindre arrestation.

Mardi dernier, coup de théâtre. Deux jeunes de 21 ans on été reconnus, grâce à des vidéos de surveillance, par le patron d'un restaurant dont le distributeur de billets s'était vu, par trois fois en un mois, avec un trou de 1 400 dollars.

Il a donc immédiatement alerté la police. Les deux pirates se sont retrouvés avec les forces de l'ordre aux trousses. Bilan, la course poursuite s'est conclue contre le mur d'un bâtiment.

Les deux bidouilleurs, Jordan Eske et Nicolas Foster avaient reprogrammé la machine afin de fournir 380 dollars au moment ou ils n'en demandaient que 20. Ils sont accusés d'avoir volé 13.600 $ dans la région de Lincoln et d'avoir modifié un nombre encore inconnu de distributeurs dans la région de la Nouvelle-Orléans. L'histoire ne dit pas si les deux pirates sont les mêmes qui ont vidé, en août 2006, des distributeurs de Virigina Beach [lire]. Un distributeur automatique avait été reconfiguré pour considérer le billet de 20 $ comme des billets de 5 $.

Distributeurs de billets, avant tout des ordinateurs

En 2001, les distributeurs de la société IBM étaient montrés du doigt par deux étudiants de l'université de Cambridge. Un bug avait été découvert. Il permettrait de forcer les codes secrets et de lire les informations lors de la transaction bancaire avec le GAB [Lire].

En janvier 2003, douze personnes admettaient avoir volé 300 000 livres sterling, soir 452 174 euros, en profitant d'un bug informatique qui avait visé les distributeurs de billets de la société Coventry Building cashpoint. Le problème est apparu quand la société a essayé de mettre à jour les ordinateurs de ses 54 distributeurs de billets. Les GAB donnaient 800 livres sterling (1 200 euros) à chaque fois qu'une carte était insérée dans le distributeur [Lire].

En avril 2004, un distributeur de billets de la Barclay's banque, situé dabs la ville de Wooler (Royaume-Uni), avait décidé de payer plus que demandé. Une erreur "humaine" indiquait la banque. Au lieu de remplir la machine de billet de 10 livres, soit 15 euros, la machine avait reçu d'un employé des billets de 20. En une nuit le distributeur avait été vidé de son contenu, soit prés de 100 000 euros [Lire].

En septembre 2004, nous vous montrions, en image, comment un administrateur réseau, travaillait à distance sur un distributeur de billets français [voir].

En France, c'est la petite commune de Carvin qui connaitra son "Jackpot" de Noël. Le 22 décembre 2005, un distributeur de la caisse d'épagne avait distribué des billets de 50 alors que les clients réclamaient des billets de 20. Une erreur dans le chargement des petites cassettes remplies de billets, à l'arrière des GAB.

En novembre 2006, nous vous expliquions comment Windows Media Player de Microsoft proposait des des billets de banque. Un bug découvert dans un distributeur de billets de la banque de la National City [voir].

# Liens connexes

Sample ATM Passwords

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille pour American Express

INFO ZATAZ - Prudence, une vulnérabilité sur le site d´American Express pourrait nuire à votre compte en banque.

Opération disaster today pour les banques britanniques

Pour préparer les Jeux Olympiques de 2012, les banques britanniques ont testé leurs résistances aux pirates informatiques, à la météo et aux bouchons autoroutiers.

Trop facile de pirater le Nasdaq

La cyber attaque qui a visé l´année dernière le NASDAQ a été facilitée par le manque de sécurité des boursicoteurs

Trois pirates de distributeurs de billets arrêtés

1500 personnes piratées, plus de 300.000 euros détournés. Trois pirates de cartes bancaires sous les verrous. ZATAZ.COm vous présente le matériel des pirates.

Un gang de pirates de données bancaires stoppé

INFO ZATAZ - Fin octobre, la police britannique a mis la main sur un réseau informatique pirate de données bancaires. Les pirates informatiques ont volé pour plus de 3.4 millions d'euros.

Bug informatique au Crédit Agricole... bis

Après avoir été débités deux fois, des clients sont crédités de l'argent trop perçu par la banque ... deux fois !

Un pirate de CB piégé par la boutique qu´il avait piraté

Un pirate de données bancaires se retrouve gagnant d´un faux jeu en ligne mis en place par la boutique qu´il avait escroqué quelques jours auparavant.

Piratage de carte bancaire : Skimmeur 3.0 est arrivé

Le piratage de carte bancaire passe à la vitesse supérieure. Une imprimante 3D utilisée dans le skimming de cartes de paiement.