Tyupkin, un malware qui vide des DAB. Interpol & Kaspersky mènent l'enquête

Tyupkin, un malware qui vide des DAB. Interpol & Kaspersky mènent l’enquête

Des millions d’euros et de dollars ont été dérobés par un groupe de cybercriminels qui ont piraté des distributeurs automatiques de billets et vidé leurs contenus. Kaspersky Lab et Interpol mènent l’enquête sur ce piratage qui commence à prendre de l’ampleur.

Publié le 8 octobre 2014 - 15:11 par François Giraud

Les enquêteurs d’Interpol et de Kaspersky Lab sont en train d’enquêter sur des attaques cybercriminelles touchant des distributeurs automatiques de billets appelés DAB, situés dans le monde entier. Ils auraient été piratés par un malware, baptisé « Tyupkin » par Kaspersky Lab, qui permettrait aux pirates de vider les distributeurs via une technique de manipulation directe. Des millions d’euros et de dollars auraient été volés. Les pirates agiraient de nuit, plus particulièrement les dimanches et lundis et grâce à une combinaison qu’ils pianotent sur le clavier du DAB, puis ils appellent un numéro et saisissent une deuxième combinaison, sans même avoir à introduire une carte quelconque, et les distributeurs automatiques de billets distribuent ensuite le contenu de leurs cassettes remplies de billets.

Tyupkin, un malware qui vide les distributeurs automatiques de billets

Tyupkin, un malware qui vide les distributeurs automatiques de billets

Des attaques en Europe, Amérique Latine et en Asie

Pour arriver à leurs fins, les pirates insèrent une première fois un CD ROM contenant le malware, directement dans le distributeur. Lorsque le DAB redémarre, il est infecté et devient accessible aux cybercriminels. La méthode a été détectée grâce aux caméras de vidéosurveillance des DAB. Une fois les codes rentrés, la cassette remplie de billets peut distribuer jusqu’à 40 billets. Le malware identifié par Kaspersky Lab a été nommé Backdoor.MSIL.Tyupkin et a été détecté dans des DAB situés en Europe, en Asie et en Amérique Latine. Les établissements bancaires sont invités à redoubler de vigilance, à vérifier la sécurité de leurs infrastructures, de leurs DAB et de leurs réseaux et de mettre des alarmes sur leurs équipements car les DAB concernés par cette attaque ne disposaient jamais d’alarme. Les banques sont aussi invitées à changer leurs systèmes d’exploitation car un bon nombre fonctionnent encore sous une version 32 bits de Windows XP.

Advertisements

Ailleurs sur le web