En 2010, le célèbre chercheur en sécurité Barnaby Jack a piraté de manière spectaculaire un distributeur automatique de billets sur scène lors de la conférence sur la sécurité Black Hat, le forçant à cracher des rames de billets de banque devant un public impressionnant.
Plus d’une décennie plus tard, le jackpotting ATM – comme on l’appelle – s’est affranchi du domaine de la recherche théorique sur la sécurité des grandes entreprises du monde criminel.
Selon un nouveau bulletin de sécurité publié par le FBI, les pirates informatiques ont rapidement intensifié leurs attaques ces dernières années, avec plus de 700 attaques contre des distributeurs automatiques de billets au cours de la seule année 2025, rapportant aux pirates informatiques au moins 20 millions de dollars en espèces volées.
Selon le bulletin, le FBI affirme que les pirates utilisent une combinaison d’accès physiques aux distributeurs automatiques, tels que des clés génériques pour déverrouiller les panneaux avant et accéder aux disques durs, et des outils numériques, comme l’implantation de logiciels malveillants qui peuvent forcer les distributeurs automatiques à distribuer rapidement de l’argent en un éclair.
Le FBI a averti qu’un malware particulier, connu sous le nom de Ploutus, affecte divers fabricants de distributeurs automatiques de billets et de distributeurs de billets en ciblant le système d’exploitation Windows sous-jacent qui alimente de nombreux distributeurs automatiques. Ploutus accorde aux pirates un contrôle total sur un guichet automatique compromis, leur permettant d’émettre des instructions capables de tromper le distributeur pour qu’il décaisse des billets sans retirer de fonds des comptes clients.
Ploutus profite des extensions pour les services financiers, ou logiciel XFS, sur lesquels les guichets automatiques s’appuient pour communiquer avec ses divers autres composants matériels, tels que le clavier PIN, le lecteur de carte et l’unité de distribution d’espèces très importante.
« Ploutus attaque le guichet automatique lui-même plutôt que les comptes des clients, permettant des opérations de retrait rapides qui peuvent se produire en quelques minutes et sont souvent difficiles à détecter jusqu’à ce que l’argent soit retiré », selon le bulletin du FBI.
Les chercheurs en sécurité ont déjà découvert des problèmes avec le logiciel XFS qui peuvent permettre aux pirates informatiques de tromper les distributeurs automatiques pour qu’ils distribuent de l’argent.
Mise à jour du premier paragraphe pour modifier la date.
