Les attaques de 'jackpotting' contre les distributeurs automatiques de billets sont en hausse

Introduction

Les attaques de 'jackpotting' contre les distributeurs automatiques de billets (DAB) sont une forme de cyberattaque qui consiste à forcer les DAB à distribuer de l'argent sans autorisation. Selon un bulletin de sécurité récent publié par le FBI, ces attaques sont en hausse, avec plus de 700 attaques signalées en 2025, ce qui a permis aux hackers de s'emparer d'au moins 20 millions de dollars en liquide.

Contexte Technique

Les attaques de 'jackpotting' utilisent une combinaison d'accès physique aux DAB, tels que des clés génériques pour déverrouiller les panneaux avant et accéder aux disques durs, et des outils numériques, tels que des logiciels malveillants qui peuvent forcer les DAB à distribuer rapidement de l'argent. Un logiciel malveillant particulier, connu sous le nom de Ploutus, affecte une variété de fabricants de DAB et de distributeurs de billets en ciblant le système d'exploitation Windows qui alimente de nombreux DAB. Le logiciel Ploutus permet aux hackers de prendre le contrôle d'un DAB compromis, leur permettant d'émettre des instructions capables de tromper le distributeur pour qu'il distribue des billets sans prélever de fonds sur les comptes des clients.

Analyse et Implications

Les attaques de 'jackpotting' ont des implications importantes pour la sécurité des DAB et des transactions financières. Les hackers peuvent utiliser ces attaques pour s'emparer de grandes quantités d'argent en peu de temps, ce qui peut être difficile à détecter jusqu'à ce que l'argent soit retiré. Les attaques de 'jackpotting' peuvent également avoir un impact sur la confiance du public dans les DAB et les transactions financières en général. Selon le FBI, les attaques de 'jackpotting' peuvent être difficiles à détecter jusqu'à ce que l'argent soit retiré, ce qui souligne la nécessité d'une surveillance et d'une sécurité accrues pour les DAB.

Perspective

Il est important de surveiller de près les attaques de 'jackpotting' et de prendre des mesures pour les prévenir. Cela peut inclure la mise en place de mesures de sécurité accrues pour les DAB, telles que des systèmes de détection de logiciels malveillants et des mises à jour régulières du système d'exploitation. Il est également important de sensibiliser le public aux risques des attaques de 'jackpotting' et de lui fournir des conseils sur la manière de protéger ses transactions financières. À l'avenir, il faudra surveiller de près les tendances en matière d'attaques de 'jackpotting' et adapter les stratégies de sécurité en conséquence.