Le « jackpotting », une nouvelle technique pour pirater les distributeurs de billets

Une filière internationale qui s’attaquait aux distributeurs bancaires a été démantelée en France. Deux hommes ont été mis en examen puis écroués à Paris, a récemment annoncé Rémy Heitz, procureur de Paris. Ces braquages 2.0 se multiplient depuis le début du confinement.

En quoi consiste la technique du « jackpotting » ?

Le « jackpotting » est apparu aux États-Unis en 2012 lorsque lors d’une conférence publique à Las Vegas, un hacker néo-zélandais nommé Barnaby Jack a démontré qu’il était possible de pirater les logiciels des distributeurs automatiques de billets. Pour parvenir à cette conclusion, l’homme a travaillé pendant 2 ans sur deux distributeurs achetés 2 000 dollars pièce.

Cette technique peut être utilisée par le biais de deux approches différentes. L’approche « physique » consiste à percer un trou sur la façade du DAB puis à connecter l’ordinateur à l’automate par un câble. Le module du distributeur est généralement contrôlé par un système d’exploitation classique et piratable avec un simple logiciel. L’approche « logique » vise à pirater le module de contrôle du DAB à distance. Dans les deux cas, les malfaiteurs évitent de se montrer trop gourmands, car le fait de vider intégralement le distributeur déclenche une alarme. Cela nécessite d’estimer le nombre de billets disponibles en procédant à des surveillances préalables.

Le nombre de « cyberbraquages » explose

En Europe, le « jackpotting » a quadruplé entre 2015 et 2016. En effet, leur nombre est passé de 15 à 58. En 2018, une attaque spectaculaire a ciblé une centaine de banques de façon simultanée dans le monde. Elle a permis aux malfaiteurs de dérober près d’un milliard d’euros.

Le confinement n’a pas facilité la vie des délinquants. Plusieurs attaques de distributeurs automatiques de billets ont été constatées récemment à Rennes et dans la Région de Nice permettant aux auteurs d’extorquer près de 280 000 euros. Les raids ont été menés discrètement, sans aucune arme ni voiture bélier, mais avec l’aide de complices principalement basés dans les pays de l’Est. Dans cette affaire, les individus interpellés sont soupçonnés d’appartenir à un réseau international qui permettait aux hackers de prendre le contrôle des DAB à distance. Ces interpellations ont été menées dans le cadre d’une information judiciaire ouverte le 16 mars, notamment pour « participation à une association de malfaiteurs », « vols en bande organisée » et détention d’équipement conçu pour commettre une atteinte au fonctionnement d’un système de traitement automatisé.

Le « jackpotting » ne cesse de se développer sur le territoire. Selon le parquet de Paris, cette affaire montre la nécessité de « penser des dispositifs intégrés, misant sur la durée, la spécialisation des acteurs et la complémentarité des savoir-faire ».