Publié le 25-09-2008 à 14:48:34 dans le thème Banque

Pays : International - Auteur : Hugo B.

Deux pirates de distributeurs de billets arrêtés. Il utilisait le mot de passe par défaut des machines pour empocher l'argent.

Le premier cas d'escroquerie informatique à l'encontre d'un distributeur de billets avait été relevé en 2006, en Virginie. Un pirate avait joué avec le GAB (Guichet Automatique de Billet - ATM) situé dans une station service.

Le bidouilleur avait, sans équipement particulier, réussi à modifier la machine pour lui fournir des billets de 20 dollars alors qu'il demandait 5 dollars.

Depuis, les fabricants de distributeurs automatiques de billets, comme Tranax et Triton, avaient été alertés d'un risque possible de manipulation de leurs machines. D’autant plus que les mots de passe "usine", par défaut, de leurs appareils étaient disponible dans les manuels utilisateurs. Des manuels en accès libre sur internet comme le montre la capture écran ci-dessous. Du côté des mots de passe, pas de quoi sortir la moulinette à Password. Les comptes sont protégés, en usine, par 123456 et 456789,

Des cas similaires de piratage "étranges" s'étaient produits un peu partout aux USA, depuis 2006, mais sans jamais aboutir à la moindre arrestation.

Mardi dernier, coup de théâtre. Deux jeunes de 21 ans on été reconnus, grâce à des vidéos de surveillance, par le patron d'un restaurant dont le distributeur de billets s'était vu, par trois fois en un mois, avec un trou de 1 400 dollars.

Il a donc immédiatement alerté la police. Les deux pirates se sont retrouvés avec les forces de l'ordre aux trousses. Bilan, la course poursuite s'est conclue contre le mur d'un bâtiment.

Les deux bidouilleurs, Jordan Eske et Nicolas Foster avaient reprogrammé la machine afin de fournir 380 dollars au moment ou ils n'en demandaient que 20. Ils sont accusés d'avoir volé 13.600 $ dans la région de Lincoln et d'avoir modifié un nombre encore inconnu de distributeurs dans la région de la Nouvelle-Orléans. L'histoire ne dit pas si les deux pirates sont les mêmes qui ont vidé, en août 2006, des distributeurs de Virigina Beach [lire]. Un distributeur automatique avait été reconfiguré pour considérer le billet de 20 $ comme des billets de 5 $.

Distributeurs de billets, avant tout des ordinateurs

En 2001, les distributeurs de la société IBM étaient montrés du doigt par deux étudiants de l'université de Cambridge. Un bug avait été découvert. Il permettrait de forcer les codes secrets et de lire les informations lors de la transaction bancaire avec le GAB [Lire].

En janvier 2003, douze personnes admettaient avoir volé 300 000 livres sterling, soir 452 174 euros, en profitant d'un bug informatique qui avait visé les distributeurs de billets de la société Coventry Building cashpoint. Le problème est apparu quand la société a essayé de mettre à jour les ordinateurs de ses 54 distributeurs de billets. Les GAB donnaient 800 livres sterling (1 200 euros) à chaque fois qu'une carte était insérée dans le distributeur [Lire].

En avril 2004, un distributeur de billets de la Barclay's banque, situé dabs la ville de Wooler (Royaume-Uni), avait décidé de payer plus que demandé. Une erreur "humaine" indiquait la banque. Au lieu de remplir la machine de billet de 10 livres, soit 15 euros, la machine avait reçu d'un employé des billets de 20. En une nuit le distributeur avait été vidé de son contenu, soit prés de 100 000 euros [Lire].

En septembre 2004, nous vous montrions, en image, comment un administrateur réseau, travaillait à distance sur un distributeur de billets français [voir].

En France, c'est la petite commune de Carvin qui connaitra son "Jackpot" de Noël. Le 22 décembre 2005, un distributeur de la caisse d'épagne avait distribué des billets de 50 alors que les clients réclamaient des billets de 20. Une erreur dans le chargement des petites cassettes remplies de billets, à l'arrière des GAB.

En novembre 2006, nous vous expliquions comment Windows Media Player de Microsoft proposait des des billets de banque. Un bug découvert dans un distributeur de billets de la banque de la National City [voir].

# Liens connexes

Sample ATM Passwords