Une nouvelle technique que les pirates utilisent pour piller les distributeurs de billets

L’infection à distance par le réseau est une technique très complexe, car les guichets automatiques ne sont pas facilement accessibles.

Ils sont regroupés dans des réseaux isolés, accessibles uniquement depuis les réseaux internes des banque et protégés par des solutions de sécurité.

L’un des exemples est l’attaque de l’établissement taïwanais First Commercial Bank:

Les pirates peuvent envoyer des emails piégés aux collaborateurs d’une filiale par exemple. L’un d’entre eux a mordu à l’hameçon, permettant aux hackers de prendre pied dans leur intranet. Ils ont ensuite piraté un système vocal et trouvé les identifiants d’un administrateur réseau, ce qui leur a permis de se connecter par VPN au réseau de la maison mère.

Les pirates ont utilisé cette porte pour installer des malwares qui ont permis d’éjecter l’argent.

Ejecter l'argent par le smartphone:

Les pirates n’avaient même pas besoin de toucher la machine pour éjecter l’argent : il leur suffisait d’envoyer un code secret par smartphone.

Source