Un caissier de banque à Fribourg, en Allemagne, a remarqué un comportement incroyable au niveau du distributeur automatique de sa banque.
Virus du Père Noël
Un message sur le panneau de contrôle n'était pas de bon augure: "Ho ho ho! Aujourd'hui, nous fabriquons les côtelettes! ". L'employé n'a pas tout de suite compris le sens de cela (et moi non plus), mais les pirates avaient infecté le guichet automatique avec Cutlet Maker, un malware plutôt singulier.
La première attaque de « jackpot » de l'histoire, et voici le résultat : le distributeur automatique commence à jeter tout son argent jusqu'à ce qu'il n'en ait plus. Avouons-le, c'est le rêve de tout le monde.
Une enquête menée par Carte mère, une chronique sur le site Vice et par Diffuseur allemand Bayerischer Rundfunk a révélé (compréhensible) quelques détails sur la méthode. Il est cependant un fait que les attaques avec Cutlet Maker se multiplient partout, ciblant principalement les succursales dotées de logiciels obsolètes ou obsolètes.
Une enquête menée par la principale société de cybersécurité, la Kaspersky, avertit depuis mai 2017 sur le risque de propagation de ce malware, publiant même cette vidéo informative.
Au printemps dernier, 36 cas ont été enregistrés rien qu'en Allemagne.
Ce que je trouve parmi les différentes sources, c'est que les pirates installent généralement le malware via un point d'accès physique du même guichet automatique.
Les cibles utilisées pour infecter sont les ports USB ou même (je suis très sceptique quant à cette hypothèse) la prise casque présente sur plusieurs portes. Même le logiciel pour « percer » le guichet automatique serait tout à fait abordable, autour de 1000 euros.
Cela ressemble vraiment à la version hollywoodienne d’une attaque de hacker : un distributeur automatique qui commence à jeter tout son argent est une scène qui affecte grandement l’imaginaire collectif. Tous les détails de la nouvelle semblent sensationnels au point de la faire paraître fausse.
Malheureusement, il s'agit d'un scénario plutôt réaliste et le personnel impliqué dans l'enquête a même réussi à acheter une copie du logiciel incriminé.