Publié le 25-09-2008 à 14:48:34 dans le thème Banque

Pays : International - Auteur : Hugo B.

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Deux pirates de distributeurs de billets arrêtés. Il utilisait le mot de passe par défaut des machines pour empocher l'argent.

Le premier cas d'escroquerie informatique à l'encontre d'un distributeur de billets avait été relevé en 2006, en Virginie. Un pirate avait joué avec le GAB (Guichet Automatique de Billet - ATM) situé dans une station service.

Le bidouilleur avait, sans équipement particulier, réussi à modifier la machine pour lui fournir des billets de 20 dollars alors qu'il demandait 5 dollars.

Depuis, les fabricants de distributeurs automatiques de billets, comme Tranax et Triton, avaient été alertés d'un risque possible de manipulation de leurs machines. D’autant plus que les mots de passe "usine", par défaut, de leurs appareils étaient disponible dans les manuels utilisateurs. Des manuels en accès libre sur internet comme le montre la capture écran ci-dessous. Du côté des mots de passe, pas de quoi sortir la moulinette à Password. Les comptes sont protégés, en usine, par 123456 et 456789,

Des cas similaires de piratage "étranges" s'étaient produits un peu partout aux USA, depuis 2006, mais sans jamais aboutir à la moindre arrestation.

Mardi dernier, coup de théâtre. Deux jeunes de 21 ans on été reconnus, grâce à des vidéos de surveillance, par le patron d'un restaurant dont le distributeur de billets s'était vu, par trois fois en un mois, avec un trou de 1 400 dollars.

Il a donc immédiatement alerté la police. Les deux pirates se sont retrouvés avec les forces de l'ordre aux trousses. Bilan, la course poursuite s'est conclue contre le mur d'un bâtiment.

Les deux bidouilleurs, Jordan Eske et Nicolas Foster avaient reprogrammé la machine afin de fournir 380 dollars au moment ou ils n'en demandaient que 20. Ils sont accusés d'avoir volé 13.600 $ dans la région de Lincoln et d'avoir modifié un nombre encore inconnu de distributeurs dans la région de la Nouvelle-Orléans. L'histoire ne dit pas si les deux pirates sont les mêmes qui ont vidé, en août 2006, des distributeurs de Virigina Beach [lire]. Un distributeur automatique avait été reconfiguré pour considérer le billet de 20 $ comme des billets de 5 $.

Distributeurs de billets, avant tout des ordinateurs

En 2001, les distributeurs de la société IBM étaient montrés du doigt par deux étudiants de l'université de Cambridge. Un bug avait été découvert. Il permettrait de forcer les codes secrets et de lire les informations lors de la transaction bancaire avec le GAB [Lire].

En janvier 2003, douze personnes admettaient avoir volé 300 000 livres sterling, soir 452 174 euros, en profitant d'un bug informatique qui avait visé les distributeurs de billets de la société Coventry Building cashpoint. Le problème est apparu quand la société a essayé de mettre à jour les ordinateurs de ses 54 distributeurs de billets. Les GAB donnaient 800 livres sterling (1 200 euros) à chaque fois qu'une carte était insérée dans le distributeur [Lire].

En avril 2004, un distributeur de billets de la Barclay's banque, situé dabs la ville de Wooler (Royaume-Uni), avait décidé de payer plus que demandé. Une erreur "humaine" indiquait la banque. Au lieu de remplir la machine de billet de 10 livres, soit 15 euros, la machine avait reçu d'un employé des billets de 20. En une nuit le distributeur avait été vidé de son contenu, soit prés de 100 000 euros [Lire].

En septembre 2004, nous vous montrions, en image, comment un administrateur réseau, travaillait à distance sur un distributeur de billets français [voir].

En France, c'est la petite commune de Carvin qui connaitra son "Jackpot" de Noël. Le 22 décembre 2005, un distributeur de la caisse d'épagne avait distribué des billets de 50 alors que les clients réclamaient des billets de 20. Une erreur dans le chargement des petites cassettes remplies de billets, à l'arrière des GAB.

En novembre 2006, nous vous expliquions comment Windows Media Player de Microsoft proposait des des billets de banque. Un bug découvert dans un distributeur de billets de la banque de la National City [voir].

# Liens connexes

Sample ATM Passwords

Projet de loi contre le phishing

La sénatrice Jacqueline Panis propose de punir d´un an de prison et de 15.000 euros d´amende le français qui aurait l´idée de se lancer dans le phishing.

Un faux plugin Firefox pour voler les mots de passe

Détection d´une nouvelle méthode de vol des mots de passe sur Internet. Une application de détournement de mot de passe, masquée en plugin pour Firefox, filtre les informations de connexion des utilisateurs.

L´académie de Nancy-Metz ne protége pas ses adresses électroniques

Plusieurs centaines d´adresses électroniques en accès libre sur le site de l´académie de Nancy-Metz.

Pour une vraie rémunération des artistes interprètes

La Commission Culture du Parlement européen à adopté le projet de directive sur l'allongement de la durée de protection des droits d´auteur et droits voisins.

Poker en ligne : piratage et escroquerie depuis 4 ans

Une vaste escroquerie Internet a visé plusieurs casinos en ligne. Une fraude qui aurait rapporté aux pirates plus de 20 millions de dollars.

États généraux : les masques tombent

Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.

Wizzgo vs NouvelObs : Deux poids deux mesures

L´application stricte de la loi DADVSI à l´encontre de Wizzgo. Le Nouvel Observateur va t il être aussi condamné à 480.000 euros d'amende ?

Alliance du mouvement de la jeunesse sur Internet

Les réseaux internet dédiés aux adolescents vont être utilisés pour combattre le crime et le terrorisme.

Piege Paypal via un hébergeur français

L´attaque n´a rien d´original. Un mel d´alerte au sujet d´un problème lié à votre carte bancaire. Le pirate profite juste d´un hébergeur français pour sa tentative d´hameçonnage.

Déploiment d´une solution de lutte contre la fraude et le blanchiment

Actimize va déployer une solution de lutte contre la fraude et le blanchiment d´argent sur 700 agences de détail de la United Bank for Africa (UBA) au Nigeria.

La guerre des CB: l'attaque des clones

En France, 6,000 porteurs de carte bancaires se font pirater, chaque jour. Comment est-ce possible ? Comment agissent les fraudeurs ? ZATAZ.COM a mis sa souris dans un monde ou le cash coule à flot. Enquête Exclusive !

Six suspects dans l'affaire du compte bancaire piraté de Sarkozy

Trois nouveaux suspects ont été déférés, mercredi, dans l'affaire du compte bancaire piraté du Président de la République Française.

Vidéo de promotion par un pirate de cartes bancaires

Le pirate informatique Chao, arrêté le mois dernier, diffusait des vidéos expliquant comment bien pirater un distributeur de billets.

Les comptes bancaires de la famille Sarkozy piratés

Il n´y a pas que le président de la république française à avoir été piraté. Toute la famille est passée à la moulinette pirate.

CB Sarkozy: ouverture d'une information judiciaire pour escroquerie en bande

Une information judiciaire ouverte dans l´affaire du piratage du compte bancaire de Nicolas Sarkozy. Trois personnes dans la ligne de mire.

Affaire DarkMarket: les arrestations continuent

Après la fermeture du site Dark Market, spécialisé dans la fraude bancaire, et la cinquantaine d´arrestations, les polices de plusieurs pays continuent de cueillir des membres

Réagissez à ce contenu