Lorsqu’il s’agit de piratage des guichets automatiques, nous sommes habitués aux criminels psychiquement trifouillage de la machine afin de voler de l’argent mais une report récente, une collaboration entre Trend Micro, une société de logiciels de sécurité et EC3 d’Europol (European cybercriminalité Center), révèle que sur le réseau ATM attaques deviennent plus fréquents. Alors que dans le passé, criminels devraient avoir accès psychique à un guichet automatique pour infecter par des logiciels malveillants, maintenant ils peuvent le faire à distance, par piratage de réseau et la prise de contrôle sur les guichets automatiques de la Banque. Infectant physiquement des guichets automatiques par des logiciels malveillants a toujours été plutôt risqué, car il faut bricoler avec la machine à l’évidence en public. C’est pourquoi les escrocs préfèrent utiliser des distributeurs automatiques de billets plus distant plutôt que ceux des centres commerciaux, rues animées, etc.. Les appareils que l’on appelle « écrémage » seraient attachés, un faux tampon pourrait être mis sur le réel, mais ils sont très perceptibles à ceux qui sont familiers avec elle. Et comme les gens deviennent de plus en plus prudents et guichets automatiques, il n’est plus si facile de voler l’argent de cette façon. C’est où sur le réseau ATM attaque viennent dans. Escrocs n’ont plus à risque de se coincer les doigts y attacher quelque chose à un guichet automatique parce qu’ils n’ont pas besoin d’un accès physique.
« Que les banques commencent à réaliser combien en péril qu’ils sont contre les attaques physiques de ATM et donc prennent des mesures pour protéger leurs machines en conséquence, les assaillants sont de rattraper les vecteurs d’infection alternative. Entrer sur le réseau ATM attaques », explique le rapport.
Attaques de réseau ATM
Bien qu’il y a des différences très significatives, un distributeur de billets est essentiellement un ordinateur Windows avec un coffre-fort plein d’argent. Et la principale chose à noter ici est que la majorité des distributeurs automatiques de billets exécutée Windows XP ou Windows Embedded. Soutien pour les deux versions a été abandonnée en 2014 et 2016 respectivement, ce qui signifie qu’ils ne sont plus obtiennent leurs vulnérabilités patchées. Et les récentes attaques de WannaCry et NotPetya il suffit d’aller à montrer combien d’un problème sont des systèmes non patchées.
« Ces systèmes recevra plus de mises à jour de sécurité critique, donc dans le sens le plus élémentaire, vulnérabilités du système ne sont pas adressées, et encore moins résolues, » Trend Micro explains. Cela permet aux pirates de prendre avantage de ces lacunes de sécurité pour accéder à un guichet automatique.
Afin d’effectuer une attaque par logiciel malveillant sur réseau ATM, les pirates ont besoin entrer dans le réseau de la Banque. Le rapport explique que la méthode la plus couramment utilisée pour accéder au réseau est l’hameçonnage.
« Dans notre observation des différentes attaques qui ont été signalés, le hack de criminels en réseau d’entreprise de la Banque par le biais de moyens aussi simples que les e-mails de phishing visant les employés de la Banque. Ce n’est certainement pas la seule façon d’accomplir un tel hack mais c’est le plus simple et donc l’un plus commun. »
Lorsque le logiciel malveillant parvient à accéder au réseau du guichet automatique, il peut avoir l’ATM distribuer de l’argent, qui serait ensuite être repris par les criminels veille.
Notes de Micro tendance que même si les attaques basées sur le réseau sont beaucoup plus sophistiqués et donc besoin de plus de travail, ils sont attrayants pour des escrocs car ils leur permettent de voler l’argent sans altérer physiquement une IMR.
« Dans le passé, les banques aurait pu penser que la ségrégation réseau était suffisant pour protéger leurs réseaux de guichets automatiques bancaires des cyber-escrocs. Ce n’est plus le cas. De répression doit être bien informées que les criminels ont des guichets automatiques fermement dans leur collimateur, et organismes financiers ont besoin de prendre des mesures plus pour sécuriser leurs installations de ATM en déployant plusieurs couches de sécurité », conclut le rapport, bien qu’il note que les banques prennent la menace au sérieux et déployant des solutions pour combler les lacunes de sécurité.