La technique du jackpotting tient son nom de Barnaby Jack, un hacker éthique. En 2010, cet expert en sécurité informatique a été le premier à pirater un distributeur de billets de banque. C’est en 2016 que les premiers faits de jackpotting sont repérés en France. Depuis quelques mois, les forces de l’ordre remarquent une recrudescence de ces attaques numériques.
La notion de « jackpotting »
Le jackpotting c’est un braquage sans arme, ni violence, qui profite des nombreuses failles de sécurité des banques. Plutôt que de passer par la force en s’obstinant à vouloir casser le distributeur automatique, le jackpotting serait une méthode impliquant beaucoup moins de risques. Une simple souris d’ordinateur peut s’avérer beaucoup plus efficace qu’un pistolet automatique. Le jackpotting consiste au piratage d’un système informatique permettant d’ordonner aux distributeurs automatiques d’émettre leurs billets. Ces braqueurs 2.0 passent donc par le biais de logiciels malveillants pour tromper leurs cibles.
Le processus du jackpotting : étapes du cyberbraquage
Nous pouvons compter quatre étapes dans le processus du jackpotting. Tout d’abord, il faut cartographier et sélectionner les distributeurs automatiques avec le plus d’argent et le moins de surveillance. Il faut par ailleurs opter pour une date de commission de l’acte avantageuse comme Noël ou le Black Friday. En effet, les banques à l’approche de ces événements pour répondre à la demande de ses clients augmenteront systématiquement leurs fonds. Ensuite, il est essentiel de prendre connaissance de la marque et du modèle du distributeur. La troisième étape consiste en l’installation du malware dans le système du distributeur par le biais des câbles informatiques du distributeur. L’installation est mise en œuvre par des équipes sélectionnées par le « chef de projet » qui leur mettra à disposition le matériel nécessaire. La mission des malfaisants est d’accéder à l’ordinateur du distributeur à l’aide souvent d’une perceuse ou d’un chalumeau. Quant à lui, le cerveau du casse dont l’identité est la plupart du temps inconnue, se trouve à des kilomètres des lieux de l’infraction, généralement dans les pays de l’Est. C’est lui qui donne les ordres à la machine et en quelques clics seulement, le distributeur crachera tous les billets qu’il a en stock. Pour finir, il suffira de se tenir devant le distributeur en question et de retirer l’argent sans se faire prendre.
La première condamnation en France pour des faits de jackpotting
Le 13 mai 2021, la 13ème Chambre correctionnelle du Tribunal Judiciaire de Paris, a pour la première fois condamnée des faits de jackpotting. Sont poursuivis quatre individus pour dix attaques lancées à distance par un hacker russophone anonyme. Trois de ces attaques ont été fructueuses et ont permis d’obtenir des retraits entre 12 000 et 36 000 euros. L’inconnu avait été contacté par le biais d’un forum abritant des offres d’emploi pour ce genre de missions. Certaines banques ont capitulé face à ces gangs et ferment l’accès de leurs distributeurs à la nuit tombée.
STERNITZKY Théa
M2 Cyberjustice – Promotion 2021/2022
Sources :
https://trustmyscience.com/jackpotting-logiciel-malveillant-cracher-argent-distributeurs-billets/
